【図表】
出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/
【概要】
■活動開始
- 2016夏~ (CrySiS)
■CrySis
- RaaSで運用
- CrySiSマスター復号化キーをオンラインで漏洩(2016/11)
■Dharma
- Dharmaの名前で再起動 (2016/11~12)
- Dharmaマスター復号化キーが漏洩 (2017/03)
- 暗号化スキームは非常に高度で、復号化は困難
■Phobos
- Phobosが出現 (2019春)
- 主に標的型攻撃で使用
- 2019年は、Dharma と Phobos は 1:1 の割り合い
【ニュース】
◆Source code of Dharma ransomware pops up for sale on hacking forums (ZDNet, 2020/03/29 05:16)
Dharmaランサムウェアのソースコードがハッキングフォーラムで売りに出されている
今日最も収益性が高く高度なランサムウェア株の1つのソースコードが、2つのロシア語のハッキングフォーラムで販売されていますhttps://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Dharma (まとめ)
https://malware-log.hatenablog.com/entry/Dharma