TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - September 25th 2020 - A Modern-Day Gold Rush

【概要】

■2020/09/19

◆New Egregor ransomware (Twitter(Michael Gillespie), 2020/09/19)
[新エグレガーランサムウェア]
https://twitter.com/demonslay335/status/1307056098596335628?s=20

f:id:tanigawa:20200926102813j:plain
出典: https://twitter.com/demonslay335/status/1307056098596335628

◆New LeakThemAll variant (Twitter(Michael Gillespie), 2020/09/19)
[新しいLeakThemAllバリアント]
https://twitter.com/demonslay335/status/1307060191146409987?s=20

◆New Zhen Ransomware (Twitter(GrujaRS), 2020/09/19)
[新Zhenランサムウェア]
https://twitter.com/GrujaRS/status/1307270871460073473


■2020/09/20

◆New STOP Ransomware variant (Twitter(Michael Gillespie), 2020/09/20)
[新しいSTOPランサムウェアの亜種]
https://twitter.com/demonslay335/status/1307707459138719751?s=20


■2020/09/21

◆ThunderX ransomware: analysis and a free decryptor! (Tesorion, 2020/09/21)
[ThunderXランサムウェア:解析して無料で復号化!]
https://www.tesorion.nl/thunderx-ransomware-analysis-and-a-free-decryptor/
https://malware-log.hatenablog.com/entry/2020/09/21/000000

◆‘Dark Overlord’ hacker pleads guilty, sentenced to 5 years for extortion threats (CyberScope, 2020/09/21)
[Dark Overlord: ハッカーが有罪を認め、恐喝の罪で5年の刑を言い渡される]
https://www.cyberscoop.com/dark-overlord-hacker-guilty-ransomware/
https://malware-log.hatenablog.com/entry/2020/09/21/000000_1

◆Ransomware hunt (Twitter(Michael Gillespie), 2020/09/21)
[ランサムウェア狩り]
https://twitter.com/demonslay335/status/1308061323008315397?s=20

◆New Matrix Ransomware variant (Twitter(Michael Gillespie), 2020/09/21)
[マトリックスランサムウェアの新種]
https://twitter.com/demonslay335/status/1308063444692762626?s=20

◆New Nefilim variant (Twitter(Xiaopao), 2020/09/21)
[新しいネフィリムの変種]
https://twitter.com/Kangxiaopao/status/1307950280886026241?s=20


■2020/09/22

◆Ray-Ban owner Luxottica confirms ransomware attack, work disrupted (BleepingComputer, 2020/09/22)
[Ray-BanのオーナーであるLuxotticaがランサムウェア攻撃を確認、業務に支障が出る]
https://www.bleepingcomputer.com/news/security/ray-ban-owner-luxottica-confirms-ransomware-attack-work-disrupted/

◆Cyber insurer's security scans reduced ransomware claims by 65% (BleepingComputer, 2020/09/22)
[サイバー保険会社のセキュリティスキャンによりランサムウェアの請求が65%減少]
https://www.bleepingcomputer.com/news/security/cyber-insurers-security-scans-reduced-ransomware-claims-by-65-percent/

◆New Matrix ransomware variant (Twitter(Michael Gillespie), 2020/09/22)
[新しいマトリックスランサムウェアの亜種]
https://twitter.com/demonslay335/status/1308530919800803329?s=20

◆New Matrix variant (Twitter(Xiaopao), 2020/09/22)
[新しいマトリックスバリアント]
https://twitter.com/Kangxiaopao/status/1307950280886026241?s=20

◆New GlobeImposter variant (Twitter(GrujaRS), 2020/09/22)
[新しいグローブインポスターバリアント]
https://twitter.com/GrujaRS/status/1308495855650058240


■2020/09/23

◆Government software provider Tyler Technologies hit by ransomware (BleepingComputer, 2020/09/23)
[政府系ソフトウェア・プロバイダーのタイラー・テクノロジーズ、ランサムウェアの被害に遭う]
https://www.bleepingcomputer.com/news/security/government-software-provider-tyler-technologies-hit-by-ransomware/

◆AgeLocker ransomware targets QNAP NAS devices, steals data (BleepingComputer, 2020/09/23)
[AgeLocker ランサムウェアが QNAP NAS デバイスを標的にしてデータを盗む]
https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targets-qnap-nas-devices-steals-data/

◆New ransomware actor OldGremlin uses custom malware to hit top orgs (BleepingComputer, 2020/09/23)
[新しいランサムウェア攻撃組織 OldGremlinは、カスタムマルウェアを使用してトップ組織を攻撃する]
https://www.bleepingcomputer.com/news/security/new-ransomware-actor-oldgremlin-uses-custom-malware-to-hit-top-orgs/

◆Cyber attack narrowly avoided (The Eagle-Tribune, 2020/09/23)
[サイバー攻撃を僅差で回避]

Mayor: Closed session to OK funds for IT system was essential
[市長: ITシステムの資金調達にはクローズドセッションが不可欠だった]

https://www.eagletribune.com/news/merrimack_valley/cyber-attack-narrowly-avoided/article_02e0e1d2-1fed-59de-b9f0-7e7b87ba5448.html

◆Ransomware impersonates REvil (Twitter(Joakim Kennedy), 2020/09/23)
https://twitter.com/joakimkennedy/status/1308766075346132993


■2020/09/24

◆Mount Locker ransomware joins the multi-million dollar ransom game (BleepingComputer, 2020/09/24)
[Mount Locker ランサムウェアは数百万ドルのランサムゲームに参加します。]
https://www.bleepingcomputer.com/news/security/mount-locker-ransomware-joins-the-multi-million-dollar-ransom-game/

◆Polish police shut down hacker super-group involved in bomb threats, ransomware, SIM swapping (BleepingComputer, 2020/09/24)
[ポーランド警察、爆弾テロ、ランサムウェア、SIMスワップに関与したハッカーのスーパーグループをシャットダウン]

The hackers also distributed Windows and Android malware, and even ran 50 fake online stores where they defrauded buyers.
[ハッカーたちは、WindowsやAndroidのマルウェアも配布し、購入者を詐取した50の偽オンラインストアまで運営していた。]

https://www.zdnet.com/article/polish-police-shut-down-hacker-super-group-involved-in-bomb-threats-ransomware-sim-swapping/

◆New Dusk Ransomware (Twitter(S!ri), 2020/09/24)
[新型 Rusk ランサムウェア]
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-25th-2020-a-modern-day-gold-rush/

f:id:tanigawa:20200926110136j:plain
出典: https://twitter.com/siri_urz/status/1309029025537556481?s=20

◆New Exorcist 2.0 ransomware (Twitter(JAMESWT), 2020/09/24)
[新型エクソシスト2.0ランサムウェア]
https://twitter.com/JAMESWT_MHT/status/1309083755060113409


■2020/09/25

◆New Stop ransomware variant (Twitter(Michael Gillespie), 2020/09/25)
[新しいStopランサムウェアの亜種]
https://twitter.com/demonslay335/status/1309524322806116352?s=20

◆New Matrix ransomware variant (Twitter(Michael Gillespie), 2020/09/25)
[新しいマトリックスランサムウェアの亜種]
https://twitter.com/demonslay335/status/1309524856350945286?s=20


【ニュース】

◆The Week in Ransomware - September 25th 2020 - A Modern-Day Gold Rush (BleepingComputer, 2020/09/25 16:10)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-25th-2020-a-modern-day-gold-rush/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Egregor (まとめ)
https://malware-log.hatenablog.com/entry/Egregor


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020