【ニュース】 ◆Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic (Bleeping Computer, 2020/03/26 18:08) https://www.bleepingcomputer.com/news/security/ryuk-ransomware-keeps-targeting-hospitals-during-the-pandemic/ 【関連まとめ記…

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…

【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomware-packs-a-human-punch-microsoft-warns/153501/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ryuk Ransomware (IBM X-Force Exchange) *1 https://exchange.xforce.ibmcloud.com/collectio…

【概要】■身代金の総額 2013年1月から2019年7月の間に1億4,353万ドルが身代金として支払われている 名称 期間 身代金総額 Ryuk 2018/02 ～2019/10 約6100万ドル Dharma / CrySiS 2016/11 ～ 2019/11 約2400万ドル SamSam 2016/01 ～ 2018/11 690万ドル ■プロ…

【図表】 Average ransom payments daily, in blue, versus median payments, in red (Source: Coveware) 出典: https://www.bankinfosecurity.com/ryuk-sodinokibi-surge-as-ransom-payments-double-a-13654 【ニュース】 ◆Ryuk and Sodinokibi Surge as Ra…

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

【ニュース】 ◆企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を (ZDNet, 2020/01/17 06:00) https://japan.zdnet.com/article/35147885/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Tri…

【図表】 出典: https://japan.zdnet.com/article/35147328/ 【ニュース】 ◆Emotetマルウェアからランサムウェアの被害に--IBMが日本企業に警鐘 (ZDNet, 2019/12/24 15:35) https://japan.zdnet.com/article/35147328/ 【関連まとめ記事】◆全体まとめ ◆マル…

【図表】 出典: https://it.impressbm.co.jp/articles/-/19047 【ニュース】 ◆ランサムウェアを連れて侵入─猛威を振るうマルウェア「Emotet」は邪悪な"運び屋"稼業 (IT Leaders, 2019/12/23) https://it.impressbm.co.jp/articles/-/19047

【ニュース】 ◆ランサムウェアの被害を拡大させるマルウェアの“運び屋”「Emotet」の脅威 (クラウドWatch, 2019/12/19 11:53) https://cloud.watch.impress.co.jp/docs/news/1225418.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

【ニュース】 ◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29) https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/ 【関連まとめ記事…

【公開情報】 ◆严重危害北美地区的Ryuk勒索病毒传入国内，受害者被勒索11 BTC（市值75万元人民币）(Tencent, 2019/07/15) 北アメリカを深刻に害するRyuk身代金ウイルスが国内に導入され、被害者は11 BTC（市場価値75万元）に脅かされました https://mp.weixi…

【ニュース】 ◆地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖 (ITmedia, 2019/07/09 07:07) https://www.itmedia.co.jp/news/articles/1907/09/news052.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

【ニュース】 ◆ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ (ZDNet, 2019/07/02 11:20) https://japan.zdnet.com/article/35139315/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

【ニュース】 ◆漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出 (ITmedia, 2019/07/02 13:00) https://www.itmedia.co.jp/enterprise/articles/1907/02/news090.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【図表】 Emotet(エモテット)によるTRICKBOTのダウンロード Cybereasonのプラットフォームで表示したEmotet(エモテット)のプロセスツリー CMD Emotet(エモテット)ドロッパーの難読化されたコマンドライン PowerShell Emotet(エモテット)ドロッパーの難読化さ…

【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル（約75万3550円） 2019年第1四半期 1万2762ドル（約140万円） 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増：2019…

【ニュース】 ◆ランサムウェア＋標的型攻撃＝？ 新たな攻撃、被害は数百万ドル (ITmedia, 2019/03/12 07:00) https://www.itmedia.co.jp/news/articles/1903/11/news101.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ry…

【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

【図表】 出典: https://japan.zdnet.com/article/35131251/ 【概要】■Ryukの背景 金銭的動機を持つロシアのサイバー犯罪者グループである可能性が極めて高い ■Ryukの身代金 取引件数 52件 売上 705.80(BTC) 時価総額 370万1893.98米ドル 【ニュース】 ◆「Ry…

【ニュース】 ◆デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC、ロシアのハッカー集団が関与か＝レポート (Cointelegraph, 2019/01/15) https://jp.cointelegraph.com/news/research-suggests-russian-based-hackers…

【ニュース】 ◆Ryuk ransomware banks $3.7 million in five months (Engadget, 2019/01/14) https://www.engadget.com/2019/01/14/ryuk-ransomware-pulls-3-7-million/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

【ニュース】 ◆Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks (BleepingComputer, 2019/01/12) https://www.bleepingcomputer.com/news/security/ryuk-ransomware-partners-with-trickbot-to-gain-access-to-infected-networ…

【ニュース】 ◆Ryuk ransomware gang probably Russian, not North Korean (ZDNet, 2019/01/11 12:46) https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hate…

【ブログ】 ◆Big Game Hunting with Ryuk: Another Lucrative Targeted Ransomware (Crowdstrike, 2019/01/10) https://www.crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/ 【関連まとめ記事】 ◆Ryuk (まとめ) ht…

The Hermes 2.1 ransomware kit, renamed and redistributed as Ryuk. 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/ryuk-ransomware-attack-rush-to-attribution-misses-the-point/?sharedid=39902&SubId1=27591&SubId2=6476&lctid=…

【ブログ】 ◆Ryuk ransomware attacks businesses over the holidays (Malwarebytes, 2019/01/08) https://blog.malwarebytes.com/cybercrime/malware/2019/01/ryuk-ransomware-attacks-businesses-over-the-holidays/

【ブログ】 ◆Cloud Hosting Provider DataResolution.net Battling Christmas Eve Ransomware Attack (Krebs on Security, 2019/01/02) https://krebsonsecurity.com/2019/01/cloud-hosting-provider-dataresolution-net-battling-christmas-eve-ransomware-…