TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

【図表】

f:id:tanigawa:20190425103518j:plain
暗号化型ランサムウェア「BitPaymer」の感染の流れ
f:id:tanigawa:20190426190845j:plain
「BitPaymer」の身代金要求文書

【ブログ】

◆身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か? (Trendmicro, 2019/04/26)
https://blog.trendmicro.co.jp/archives/20999

【図表】

f:id:tanigawa:20190426190858j:plain
2018年1月に発見された亜種。暗号化したファイルの拡張子は「.locked」
f:id:tanigawa:20190426190917j:plain
2018年9月に確認された亜種。暗号化したファイルの拡張子は「.locked」
f:id:tanigawa:20190426190934p:plain
2019年2月に確認された亜種。暗号化したファイルの拡張子に標的企業の会社名を使用
f:id:tanigawa:20190426190952j:plain
解凍したコードのエントリポイント 2018年9月の亜種(左)と2019年2月の亜種(右)
出典: https://blog.trendmicro.co.jp/archives/20999


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019