TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Ryuk

ランサムウェア

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 …

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能

【ニュース】 ◆ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能 (ASCII.jp, 2021/07/09 17:30) https://ascii.jp/elem/000/004/062/4062196/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

Ryuk Ransomware Attack Sprung by Frugal Student

【ニュース】 ◆Ryuk Ransomware Attack Sprung by Frugal Student (ThreatPost, 2021/05/06 13:26) [節約志向の学生が仕掛けたランサムウェア「Ryuk」の攻撃] https://threatpost.com/ryuk-ransomware-attack-student/165918/ 【関連まとめ記事】◆全体まとめ…

Ryuk ransomware operation updates hacking techniques

【図表】 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/ 【概要】■使用脆弱性 CVE番号 備考 CVE-2018-8453 Windowsの特権昇格の脆弱性 CVE-2019-1069 Windowsの特権昇格の脆弱性 ■使用ツー…

Ryuk ransomware hits 700 Spanish government labor agency offices

【ニュース】 ◆Ryuk ransomware hits 700 Spanish government labor agency offices (BleepingComputer, 2021/03/10 08:35) [ランサムウェア「Ryuk」がスペイン政府労働機関のオフィス700箇所を襲う] https://www.bleepingcomputer.com/news/security/ryuk-r…

ランサムウェア「Ryuk」にワーム化した新亜種

【ニュース】 ◆ランサムウェア「Ryuk」にワーム化した新亜種 (Security NEXT, 2021/03/05) https://www.security-next.com/123856 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ryuk (まとめ) http://malware-l…

155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは?

【図表】 出典: https://gigazine.net/news/20210108-ryuk-ransomware/ 【ニュース】 ◆155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? (Gigazine, 2021/01/08 14:01) https://gigazine.net/news/20210108-ryuk-ransomware/ 【関連まと…

Sopra Steria expects €50 million loss after Ryuk ransomware attack

【ニュース】 ◆Sopra Steria expects €50 million loss after Ryuk ransomware attack (BleepingComputer, 2020/11/25) [ソプラステリアは、Ryukランサムウェア攻撃の後、5000万ユーロの損失を見込んでいる] https://www.bleepingcomputer.com/news/security…

Top 11 Ransomware Attacks in 2020-2021

【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…

How Ryuk Ransomware operators made $34 million from one victim

【概要】 ツール名 備考 Mimikatz メモリから資格情報をダンプするための爆発後のツール PowerShell PowerSploit post-exploitationに使用される PowerShell スクリプト集 LaZagne Mimikatz に似ており、ローカルに保存されたソフトウェアからパスワードを収…

コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…

Steelcase furniture giant hit by Ryuk ransomware attack

【ニュース】 ◆Steelcase furniture giant hit by Ryuk ransomware attack (BleepingComputer, 2020/10/27 12:30) https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/ 【関連まとめ記事】◆全体まと…

Sopra Steria confirms being hit by Ryuk ransomware attack

【ニュース】 ◆Sopra Steria confirms being hit by Ryuk ransomware attack (BleepingComputer, 2020/10/26 09:54) [Sopra Steriaは、Ryukランサムウェアの攻撃を受けたことを確認しています] https://www.bleepingcomputer.com/news/security/sopra-steria…

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力

【ニュース】 ◆ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (ITmedia, 2020/10/26 07:02) https://www.itmedia.co.jp/news/articles/2010/26/news057.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) h…

The Week in Ransomware - October 23rd 2020 - From Russia with Love

【概要】 マルウェア名 備考 Black Heart Clay Darkside Dharma LockBit Pransomware Ryuk STOP STOP Djvu NotPetya Szymekk Vaggen Venom RAT WastedLocker Yatron Decrypt0r 【ニュース】 ◆The Week in Ransomware - October 23rd 2020 - From Russia with…

French IT giant Sopra Steria hit by Ryuk ransomware

【ニュース】 ◆French IT giant Sopra Steria hit by Ryuk ransomware (BleepingComputer, 2020/10/22) [フランスのIT大手ソプラステリアがRyukランサムウェアに襲われる] https://www.bleepingcomputer.com/news/security/french-it-giant-sopra-steria-hit…

The Week in Ransomware - October 16th 2020 - The weekend is upon us

【概要】 マルウェア名 備考 Adhubllka Badboymnb CRPTD (Naampa) Egregor Loki Bot MadDog (HiddenTear) Matrix Nephilim PewPew Philadelphia RansomEXX Ranzy Locker 以前の名称: ThunderX Ryuk Scarab STOP TrickBot ランサムウェアではありません 【ニ…

BazarLoader used to deploy Ryuk ransomware on high-value targets

【図表】 出典: https://www.bleepingcomputer.com/news/security/bazarloader-used-to-deploy-ryuk-ransomware-on-high-value-targets/ 【ニュース】 ◆BazarLoader used to deploy Ryuk ransomware on high-value targets (BleepingComputer, 2020/10/12 12…

TrickBot botnet targeted in takedown operations, little impact seen

【図表】 Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/trickbot-botnet-targeted-in-takedown-operations-little-impact-seen/ 【ニュース】 ◆TrickBot botnet targeted in takedown operations, little impact seen (BleepingC…

The Week in Ransomware - October 9th 2020 - Giant ransoms

【概要】 マルウェア名 備考 Babax Clop Curator CyberSplitter Dharma EYECRY Ryuk SantaCrypt STOP SunCrypt WoodRat 【ニュース】 ◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22) https://www.bleepi…

Ransomware threat surge, Ryuk attacks about 20 orgs per week

【図表】 出典: https://www.bleepingcomputer.com/news/security/ransomware-threat-surge-ryuk-attacks-about-20-orgs-per-week/ 【ニュース】 ◆Ransomware threat surge, Ryuk attacks about 20 orgs per week (BleepingComputer, 2020/10/06 06:09) [ラ…

The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities

【図表】 出典: https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/ 【ブログ】 ◆The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities (SentinalLabs, 2020/10/06) https://labs.sentinelone.…

The Week in Ransomware - October 2nd 2020 - Healthcare under attack

【概要】■2020/09/26 ◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44) [タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。] https://…

インシデント: UHS Hospital (まとめ)

【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/ ⇒ https://malw…

米病院大手UHSにサイバー攻撃、Ryukランサムウェアか。要手術者や急患受入れに支障

【ニュース】 ◆米病院大手UHSにサイバー攻撃、Ryukランサムウェアか。要手術者や急患受入れに支障 (Engadget, 2020/09/29) https://japanese.engadget.com/uhs-hospitals-ransomeware-074030308.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

米国の大手医療企業がランサムウェアに攻撃され、多くの病院で現場が大混乱に陥っている

【ニュース】 ◆米国の大手医療企業がランサムウェアに攻撃され、多くの病院で現場が大混乱に陥っている (Wired, 2020/09/29 17:00) 全米や英国などで400以上の施設を運営する大手医療企業が、ランサムウェア攻撃に襲われた。全米の多くの病院ではネットワー…

米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明

【ニュース】 ◆米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明 (TechCrunch, 2020/09/29) https://jp.techcrunch.com/2020/09/29/2020-09-28-universal-health-services-ransomware/ 【関連まとめ記事】◆全体まとめ ◆攻…

UHS hospitals hit by reported country-wide Ryuk ransomware attack

【概要】 UHS Hospital (米国) 【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) [UHSの病院が、国全体で報告されているリュークのランサムウェア攻撃による被害を受けました] https://www…

The Week in Ransomware - September 4th 2020 - Stay Alert!

【概要】■関連Ransomware ランサムウェア名 備考 AESMewLocker AIDS_NT BlackHeart BlackKnight BOOP STOP Conti CoronaCrypt0r Crypter Cyrat DarkSide Dharma Fappy Gladius Geneve Hexadecimal HiddenTear Matrix ProLock SunCrypt Thanos VashSorena Vil…