TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

【図表】

f:id:tanigawa:20200717041136p:plain
出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/


【概要】

■マルウェア

  • Nemty


■攻撃手法 / 脅迫手法 (二重恐喝)

  • データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法)
  • 被害者に「アフィリエイトパネル」を表示
    • パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信
    • 身代金を支払わなかった場合にデータを流出させるブログ作成
  • 企業のネットワーク全体を標的とするもので、ネットワーク内の全デバイスを一気に暗号化


■被害組織

  • アメリカでは歯科診療所(400カ所以上)
  • レイクシティ市(米、フロリダ州)

■身代金の実例

レイクシティ市 5400万円


【ニュース】

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆身代金 (まとめ)
https://malware-log.hatenablog.com/entry/Ransom

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Nemty (まとめ)
https://malware-log.hatenablog.com/entry/Nemty


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020