【公開情報】
◆ERIS (NJCCIC, 2019/07/12)
https://www.cyber.nj.gov/threat-center/threat-profiles/ransomware-variants/eris
【翻訳】
>----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
NJCCIC脅威のプロファイル
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
オリジナルのリリース日:2019-07-12
2019年5月に確認されたERISランサムウェアは、2019年7月4日の連休
にRIGエクスプロイトキットを使用したマルバタイジングキャンペー
ンを介して拡散していることが発見されました。このマルバタイジン
グキャンペーンでは、popcash広告ネットワークを使用してユーザー
をリダイレクトし、そこでエクスプロイトキットがブラウザ内の
Adobe Shockwave(SWF)脆弱性を悪用しようとします。ERIS
Ransomwareは、悪用に成功すると自動的にダウンロードされ、インス
トールされます。拡張子.ERISは、すべてのファイルを暗号化し、"<
myphoto.jpg.ERIS>"などのようにファイル名を変更します。現在、こ
の亜種のための既知の復号化ツールはありません。
Bleeping Computerは技術的な詳細と分析を提供しており、ここにあ
ります。
>----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|