TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Sodinokibi / Sodin / REvil

Top 11 Ransomware Attacks in 2020-2021

【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/

REvil Ransomware member win the auction for KPot stealer source code

【ニュース】 ◆REvil Ransomware member win the auction for KPot stealer source code (Cyber Defense Magazine, 2020/11/06) [REvilランサムウェアのメンバーはKPot盗用のソースコードのオークションに勝つ] https://www.cyberdefensemagazine.com/revil-…

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) http…

塩野義にサイバー攻撃 台湾法人で情報流出

【ニュース】 ◆塩野義にサイバー攻撃 台湾法人で情報流出 (時事通信, 2020/10/22 19:59) https://www.jiji.com/jc/article?k=2020102201208&g=eco 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) …

塩野義製薬にサイバー攻撃 台湾現地法人、金銭要求も

【ニュース】 ◆塩野義製薬にサイバー攻撃 台湾現地法人、金銭要求も (日経新聞, 2020/10/22 17:12) https://www.nikkei.com/article/DGXMZO65325770S0A021C2CR8000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ)…

Ransomware threat surge, Ryuk attacks about 20 orgs per week

【図表】 出典: https://www.bleepingcomputer.com/news/security/ransomware-threat-surge-ryuk-attacks-about-20-orgs-per-week/ 【ニュース】 ◆Ransomware threat surge, Ryuk attacks about 20 orgs per week (BleepingComputer, 2020/10/06 06:09) [ラ…

The Week in Ransomware - October 2nd 2020 - Healthcare under attack

【概要】■2020/09/26 ◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44) [タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。] https://…

REvil ransomware deposits $1 million in hacker recruitment drive

【図表】 出典: https://www.bleepingcomputer.com/news/security/revil-ransomware-deposits-1-million-in-hacker-recruitment-drive/ 【ニュース】 ◆REvil ransomware deposits $1 million in hacker recruitment drive (BleepingComputer, 2020/09/28) ht…

Leading US video delivery provider confirms ransomware attack

【ニュース】 ◆Leading US video delivery provider confirms ransomware attack (BleepingComputer, 2020/09/09 15:28) https://www.bleepingcomputer.com/news/security/leading-us-video-delivery-provider-confirms-ransomware-attack/

事業継続を脅かす 新たなランサムウェア攻撃 について

【資料】 ◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20) ~「人手によるランサムウェア攻撃」と 「二重の脅迫」~ https://www.ipa.go.jp/files/000084974.pdf 【関連情報】 ◆IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起 …

船舶用品の検査機関、標的型ランサムウエアに感染か

【ニュース】 ◆船舶用品の検査機関、標的型ランサムウエアに感染か (日経新聞, 2020/08/05 17:45) https://www.nikkei.com/article/DGXMZO62314460V00C20A8000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) …

船舶用品の検査機関、標的型のランサムウエアに感染か

【概要】■被害組織 日本舶用品検定協会 【ニュース】 ◆船舶用品の検査機関、標的型のランサムウエアに感染か (日経XTECH, 2020/08/04) https://xtech.nikkei.com/atcl/nxt/news/18/08494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

二重脅迫ランサムウェア攻撃の増加について

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

REvil ransomware creates eBay-like auction site for stolen data

【ニュース】 ◆REvil ransomware creates eBay-like auction site for stolen data (BleepingComputer, 2020/06/02 13:59) https://www.bleepingcomputer.com/news/security/revil-ransomware-creates-ebay-like-auction-site-for-stolen-data/ 【関連まとめ…

ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり

【ニュース】 ◆ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり (ITmedia, 2020/05/28 07:00) https://www.itmedia.co.jp/news/articles/2005/28/news053.html 【関連まとめ記事】◆全体まとめ ◆インシデン…

The Week in Ransomware - May 8th 2020 - Attacks Continue

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

Changes in REvil ransomware version 2.2

【ニュース】 ◆Changes in REvil ransomware version 2.2 (Intel471, 2020/05/04) https://blog.intel471.com/2020/05/04/changes-in-revil-ransomware-version-2-2/

Sodinokibi, Ryuk ransomware drive up average ransom to $111,000

【図表】 出典: https://www.bleepingcomputer.com/news/security/sodinokibi-ryuk-ransomware-drive-up-average-ransom-to-111-000/ 【ニュース】 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer, 2020/05/02 11:30)…

Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020

【図表】 出典: https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report 【ニュース】 ◆Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020 (Coveware, 2020/04/29) [2020年第1四半期にMazeとSodinokibiが増殖する中…

LockBit ransomware borrows tricks to keep up with REvil and Maze

【ブログ】 ◆LockBit ransomware borrows tricks to keep up with REvil and Maze (Sophos, 2020/04/24) [LockBitランサムウェアはREvilとMazeに追いつくためにトリックを奪う] https://news.sophos.com/en-us/2020/04/24/lockbit-ransomware-borrows-tricks…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

ランサムウェア「ソディノキビ」、身代金要求を仮想通貨ビットコインから匿名通貨モネロに切り替え

【ニュース】 ◆ランサムウェア「ソディノキビ」、身代金要求を仮想通貨ビットコインから匿名通貨モネロに切り替え (Investing.com, 2020/04/14 20:00) https://jp.investing.com/news/cryptocurrency-news/article-314905

人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…

The Analysis of Ransomware Outbreak in January 2020

【ブログ】 ◆The Analysis of Ransomware Outbreak in January 2020 (360 Blog, 2020/02/20) https://blog.360totalsecurity.com/en/the-analysis-of-ransomware-outbreak-in-january-2020/

Ryuk and Sodinokibi Surge as Ransom Payments Double

【図表】 Average ransom payments daily, in blue, versus median payments, in red (Source: Coveware) 出典: https://www.bankinfosecurity.com/ryuk-sodinokibi-surge-as-ransom-payments-double-a-13654 【ニュース】 ◆Ryuk and Sodinokibi Surge as Ra…

Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia

【ニュース】 ◆Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia (ComputerWeekly.com, 2020/01/24) サイバーギャングが自動車部品グループGediaに対する「Sodinokibi」攻撃に続いてスタッフのパスワードを…

Sodinokibi Ransomware Threatens to Publish Data of Automotive Group

【ニュース】 ◆Sodinokibi Ransomware Threatens to Publish Data of Automotive Group (BleepingComputer, 2020/01/23 02:00) https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-threatens-to-publish-data-of-automotive-group/ 【関…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

インシデント: Travelex (まとめ)

概要 【概要】 Sodinokibiと呼ばれるランサムウェアを発見 (2019年12月31日(火)未明) お客様の個人情報の暗号化、データの情報漏洩はなし


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020