TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: BitPaymer > 身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

Ransomware: BitPaymer *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *マルウェア種別: ランサムウェア / Ransomware Ransomware: iEncrypt

【図表】


暗号化型ランサムウェア「BitPaymer」の感染の流れ

「BitPaymer」の身代金要求文書

【ブログ】

◆身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か? (Trendmicro, 2019/04/26)
https://blog.trendmicro.co.jp/archives/20999


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆BitPaymer (まとめ)
https://malware-log.hatenablog.com/entry/BitPaymer

【図表】


2018年1月に発見された亜種。暗号化したファイルの拡張子は「.locked」

2018年9月に確認された亜種。暗号化したファイルの拡張子は「.locked」

2019年2月に確認された亜種。暗号化したファイルの拡張子に標的企業の会社名を使用

解凍したコードのエントリポイント 2018年9月の亜種(左)と2019年2月の亜種(右)
出典: https://blog.trendmicro.co.jp/archives/20999

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023