TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Sodinokibi / Sodin / REvil

Leading US video delivery provider confirms ransomware attack

【ニュース】 ◆Leading US video delivery provider confirms ransomware attack (BleepingComputer, 2020/09/09 15:28) https://www.bleepingcomputer.com/news/security/leading-us-video-delivery-provider-confirms-ransomware-attack/

事業継続を脅かす 新たなランサムウェア攻撃 について

【資料】 ◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20) ~「人手によるランサムウェア攻撃」と 「二重の脅迫」~ https://www.ipa.go.jp/files/000084974.pdf 【関連情報】 ◆IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起 …

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【情報公開サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) …

船舶用品の検査機関、標的型のランサムウエアに感染か

【概要】■被害組織 日本舶用品検定協会 【ニュース】 ◆船舶用品の検査機関、標的型のランサムウエアに感染か (日経XTECH, 2020/08/04) https://xtech.nikkei.com/atcl/nxt/news/18/08494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

二重脅迫ランサムウェア攻撃の増加について

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

REvil ransomware creates eBay-like auction site for stolen data

【ニュース】 ◆REvil ransomware creates eBay-like auction site for stolen data (BleepingComputer, 2020/06/02 13:59) https://www.bleepingcomputer.com/news/security/revil-ransomware-creates-ebay-like-auction-site-for-stolen-data/ 【関連まとめ…

ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり

【ニュース】 ◆ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり (ITmedia, 2020/05/28 07:00) https://www.itmedia.co.jp/news/articles/2005/28/news053.html 【関連まとめ記事】◆全体まとめ ◆インシデン…

The Week in Ransomware - May 8th 2020 - Attacks Continue

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

Changes in REvil ransomware version 2.2

【ニュース】 ◆Changes in REvil ransomware version 2.2 (Intel471, 2020/05/04) https://blog.intel471.com/2020/05/04/changes-in-revil-ransomware-version-2-2/

Sodinokibi, Ryuk ransomware drive up average ransom to $111,000

【図表】 出典: https://www.bleepingcomputer.com/news/security/sodinokibi-ryuk-ransomware-drive-up-average-ransom-to-111-000/ 【ニュース】 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer, 2020/05/02 11:30)…

LockBit ransomware borrows tricks to keep up with REvil and Maze

【ブログ】 ◆LockBit ransomware borrows tricks to keep up with REvil and Maze (Sophos, 2020/04/24) [LockBitランサムウェアはREvilとMazeに追いつくためにトリックを奪う] https://news.sophos.com/en-us/2020/04/24/lockbit-ransomware-borrows-tricks…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

ランサムウェア「ソディノキビ」、身代金要求を仮想通貨ビットコインから匿名通貨モネロに切り替え

【ニュース】 ◆ランサムウェア「ソディノキビ」、身代金要求を仮想通貨ビットコインから匿名通貨モネロに切り替え (Investing.com, 2020/04/14 20:00) https://jp.investing.com/news/cryptocurrency-news/article-314905

人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…

The Analysis of Ransomware Outbreak in January 2020

【ブログ】 ◆The Analysis of Ransomware Outbreak in January 2020 (360 Blog, 2020/02/20) https://blog.360totalsecurity.com/en/the-analysis-of-ransomware-outbreak-in-january-2020/

Ryuk and Sodinokibi Surge as Ransom Payments Double

【図表】 Average ransom payments daily, in blue, versus median payments, in red (Source: Coveware) 出典: https://www.bankinfosecurity.com/ryuk-sodinokibi-surge-as-ransom-payments-double-a-13654 【ニュース】 ◆Ryuk and Sodinokibi Surge as Ra…

Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia

【ニュース】 ◆Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia (ComputerWeekly.com, 2020/01/24) サイバーギャングが自動車部品グループGediaに対する「Sodinokibi」攻撃に続いてスタッフのパスワードを…

Sodinokibi Ransomware Threatens to Publish Data of Automotive Group

【ニュース】 ◆Sodinokibi Ransomware Threatens to Publish Data of Automotive Group (BleepingComputer, 2020/01/23 02:00) https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-threatens-to-publish-data-of-automotive-group/ 【関…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

インシデント: Travelex (まとめ)

概要 【概要】 Sodinokibiと呼ばれるランサムウェアを発見 (2019年12月31日(火)未明) お客様の個人情報の暗号化、データの情報漏洩はなし

英両替大手にハッカー攻撃、顧客データ人質に

【ニュース】 ◆[FT]英両替大手にハッカー攻撃、顧客データ人質に (日経新聞, 2020/01/09 13:17) https://www.nikkei.com/article/DGXMZO54199850Z00C20A1000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

システム障害について (Travelex)

【概要】 Sodinokibiと呼ばれるランサムウェアを発見 (2019年12月31日(火)未明) お客様の個人情報の暗号化、データの情報漏洩はなし 【アナウンス】 ◆【重要なお知らせ】 システム障害について (Travelex, 2020/01/09) https://www.travelex.co.jp/ 【関連…

As ransomware gets craftier, companies must start thinking creatively

【ニュース】 ◆As ransomware gets craftier, companies must start thinking creatively (TechCrunch, 2020/01/09 12:00) https://techcrunch.com/2020/01/08/as-ransomware-gets-craftier-companies-must-start-thinking-creatively/

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273 【関連情報】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:…

Travelex: Banks halt currency service after cyber-attack

【ニュース】 ◆Travelex: Banks halt currency service after cyber-attack (BBC, 2020/01/08) https://www.bbc.com/news/business-51034731 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年01月のインシデン…

Sodinokibi Ransomware Behind Travelex Fiasco: Report

【ニュース】 ◆Sodinokibi Ransomware Behind Travelex Fiasco: Report (Threat Post, 2020/01/07 12:04) https://threatpost.com/sodinokibi-ransomware-travelex-fiasco/151600/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers

【ニュース】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:50) Researcher warns organizations to patch Pulse Secure VPN flaws now or risk 'big game' REvil ransomware attacks. https://www.zd…

外貨両替大手のTravelexがマルウェアの被害でサービス中断

【ニュース】 ◆外貨両替大手のTravelexがマルウェアの被害でサービス中断 (TechCrunch, 20120/01/03) https://jp.techcrunch.com/2020/01/03/2020-01-02-travelex-malware/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】

【ニュース】 ◆米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】 (Investing.com, 2019/12/06 14:02) https://jp.investing.com/news/cryptocurrency-news/article-280411 【関連まとめ記事】◆全体まとめ ◆マルウェア /…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020