Ransomware: SynAck
【ニュース】■2018年◇2018年5月 ◆ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される (Gigazine, 2018/05/08 14:00) https://gigazine.net/news/20180508-synack-process-doppelganging/ ⇒ ht…
【ニュース】 ◆SynAck ransomware decryptor lets victims recover files for free (BleepingComputer, 2021/08/20 14:02) [SynAckランサムウェアの復号化で被害者は無料でファイルを復元できるようになる] Ransomware: SynAck 攻撃組織: El_Cometa https://…
【ニュース】 ◆SynAck ransomware group releases decryption keys as they rebrand to El_Cometa (ZDNet, 2021/08/13 20:21) [ランサムウェア「SynAck」が「El_Cometa」へのブランド変更に伴い、復号化キーを公開] Emsisoft is creating its own decryption…
【ニュース】 ◆SynAck ransomware releases decryption keys after El_Cometa rebrand (BleepingComputer, 2021/08/13 11:20) [ランサムウェア「SynAck」、「El_Cometa」のリブランド後に復号キーを公開] The SynAck ransomware gang released the master de…
【図表】 身代金要求メッセージ 出典: https://blog.kaspersky.co.jp/synack-ransomware-featured/20327/ 【概要】 SynAckとは Process Doppelgängingという手法を使用 コンパイル前にコードを厳重に難読化 プロセスドッペルギャンギングとは NTFSファイルシ…
【ニュース】 ◆対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ (日経新聞, 2018/05/09 10:59) https://www.nikkei.com/article/DGXMZO30242840Z00C18A5X35000/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Process Doppelgänging (まとめ…
【ニュース】 ◆ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される (Gigazine, 2018/05/08 14:00) https://gigazine.net/news/20180508-synack-process-doppelganging/ 【関連情報】 ◆Lost in…
【ブログ】 ◆SynAck targeted ransomware uses the Doppelgänging technique (SecureList, 2018/05/07) https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Pr…