TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Ransomware: TeslaCrypt / vvvウイルス / CrypTesla

ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

【概要】 WannaCry TeslaCrypt Bad Rabbit CryptoWall Locky Oni 【ニュース】 ◆ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで (DAiKO, 2019/12/18 閲覧) https://www.daikodenshi.jp/daiko-plus/security/ransomware-example/ 【関連ま…

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…

Avast、あらたに3種のランサムウェア復号化ツールを公開

【概要】■対応ランサムウェア Alcatraz Locker Apocalypse BadBlock Bart Crypt888 CrySiS Globe HiddenTear Jigsaw Legion NoobCrypt Stampado SZFLocker TeslaCrypt 【ニュース】 ◆Avast、あらたに3種のランサムウェア復号化ツールを公開 (Security NEXT, …

ランサムウェアによる最大の標的国は日本

【ニュース】 ◆ランサムウェアによる最大の標的国は日本 (Security NEXT, 2016/12/26) http://www.security-next.com/076950

TeslaCrypt (まとめ)

【目次】 概要 【脅迫画面】 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【脅迫画面】 出典: http://gigazine.net/news/20150316-crypto-ransomware-gamer/ 【概要】 ■ Teslacrypt 3.0 Teslacrypt 3.0は Anglerを用いて拡散(2…

世界的サイバー犯罪ネットワーク「Avalanche」を摘発--欧州警察と米司法省が協力

【ニュース】 ◆世界的サイバー犯罪ネットワーク「Avalanche」を摘発--欧州警察と米司法省が協力 (ZDNet, 2016/12/02 16:54) https://japan.zdnet.com/article/35093134/ 【公開情報】 ◆‘AVALANCHE’ NETWORK DISMANTLED IN INTERNATIONAL CYBER OPERATION (EU…

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

The Threatening Evolution of Exploit Kits

出典: http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-kits/ 【ニュース】 ◆The Threatening Evolution of Exploit Kits (INFOSEC, 2016/06/27) http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit…

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開

【ニュース】 ◆パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開 (Internet Watch, 2016/06/01) http://internet.watch.impress.co.jp/docs/release/760090.html 【公開情報】 ◆ランサムウェア (Paloalto, 2016/06/01) https://www.…

ランサムウェアの攻撃受けたユーザー、17%が法人

【概要】 ランサムウェアによる攻撃を受けたユーザー数: 30%増加 ランサムウェアの新たな亜種: 2900件 ランサムウェアの亜種総数: 15000を超過 ■観測したランサムウェアの種別 TeslaCrypt 58.4% CTB-Locker 23.5% CryptoWall 3.4% 【ニュース】 ◆ランサムウ…

トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供

【ニュース】 ◆トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供 (マイナビニュース, 2016/05/27) http://news.mynavi.jp/news/2016/05/27/247/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆復号ツール (まとめ) https://malware-log…

「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール

【ニュース】 ◆「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール (Security NEXT, 2016/05/25) http://www.security-next.com/070251

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

【ブログ】 ◆暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開 (Trendmicro, 2016/05/23) http://blog.trendmicro.co.jp/archives/13364?cm_re=articles-_-threat-_-blog 【関連情報】 ◆ 20160519 TeslaCryptの脅威が終息 (1) ⇒ http://malware…

TeslaCryptの脅威が終息 (2)

【ニュース】 ◆ランサムウェア「TeslaCrypt」の脅威があっけなく終息--開発者が復号用のマスターキーを公開 (ZDNet, 2016/05/20 10:32) http://japan.zdnet.com/article/35082930/ 【関連情報】 ◇ 20160519 TeslaCryptの脅威が終息 (1) ◇ 20160523 暗号化型…

TeslaCryptの脅威が終息 (1)

出典: https://threatpost.com/master-decryption-key-released-for-teslacrypt-ransomware/118179/【ニュース】 ◆「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場 (Security NEXT, 2016/05/19) http://www.security-next.com/070038 …

TeslaCrypt closes down...Releases master decryption key

【公開情報】 ◆TeslaCrypt closes down...Releases master decryption key (SANS, 2016/05/19) https://isc.sans.edu/forums/diary/TeslaCrypt+closes+downReleases+master+decryption+key/21079/

ランサムウェアの進化

【公開情報】 ◆ランサムウェアの進化 (バラクーダネットワークス, 2016/04/26) http://www.barracuda.co.jp/column/detail/555

TeslaCryptはシャットダウンし、マスター復号キーがリリースされた

【ブログ】 ◆TeslaCryptはシャットダウンし、マスター復号キーがリリースされた (Gossip at the Spring, 2016/04/18) http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html

New Teslacrypt variant !RecOveR!-mnkde .crypt

【ブログ】 ◆New Teslacrypt variant !RecOveR!-mnkde .crypt (BLEEPINGCOMPUTER.com, 2016/04/16) http://www.bleepingcomputer.com/forums/t/611368/new-teslacrypt-variant-recover-mnkde-crypt/

2016年1月~3月に注目されたランサムウェア

【ブログ】 ◆2016年1月~3月に注目されたランサムウェア (AhnLab, 2016/04/13) https://mjp.ahnlab.com/site/securitycenter/securityinsight/securityInsightView.do?seq=2281&curPage=3 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

最新のランサムウェアがアンチウイルスソフトを回避する方法

【図表】 出典: http://news.mynavi.jp/news/2016/04/12/030/ 【概要】 隠匿されたAPIを呼び出すコードを用いる 埋め込まれた単語の辞書から生成され、システム関数を解決して、一般的な静的分析ツールから真の機能を隠す 【ニュース】 ◆最新のランサムウェ…

最新のランサムウェアがアンチウイルスソフトを回避する方法

【概要】 API呼び出しを隠蔽化 【ニュース】 ◆最新のランサムウェアがアンチウイルスソフトを回避する方法 (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/12/030/

Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散

【ニュース】 ◆Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散 (Security NEXT, 2016/04/08) http://www.security-next.com/068706

TeslaCrypt 4.0

【概要】 メールもしくはドライブバイダウンロード攻撃で感染 JAVA/Flash等の脆弱性を利用(ドライブバイダウンロード攻撃の場合) ファイル名の変更がない RECOVERxxxxx.txtやRECOVERxxxxx.pngファイルが作られる(脅迫文) 4GB以上のファイルを破壊するバグが…

TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions

【公開情報】 ◆TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions (BleepingCONPUTER, 2016/03/17 04:58) http://www.bleepingcomputer.com/news/security/teslacrypt-4-0-released-with-bug-fixes-and-stops-adding-extensions/ 【技術…

一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘

【ニュース】 ◆一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘 (Security NEXT, 2016/03/17) http://www.security-next.com/067994

Teslacrypt、McAfeeのセキュリティ製品の検知を回避

【概要】 Teslacrypt 3.0は Anglerを用いて拡散(2月後半から大量検知) Teslacrypt 3.0は Mcafee Host IPSの検知を回避する機能を実装 認証がバイパスされる脆弱性により、「McAfee Validation Trust Protection Service(MFEVTP)」を停止させることが可能 …

vvvウイルス再び猛威か、1週間で攻撃メール20万件

【ニュース】 ◆vvvウイルス再び猛威か、1週間で攻撃メール20万件 - ESET (マイナビニュース, 2016/03/15) http://news.mynavi.jp/news/2016/03/15/178/

TeslaCyptランサムウェア、再び日本狙う

◆"vvvウイルス"のTeslaCyptランサムウェア、再び日本狙う - ESETが注意喚起 (マイナビニュース, 2016/03/14) http://news.mynavi.jp/news/2016/03/14/171/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023