TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - October 2nd 2020 - Healthcare under attack

【概要】

■2020/09/26

◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44)
[タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。]
https://www.bleepingcomputer.com/news/security/tyler-technologies-warns-clients-to-change-remote-support-passwords/
https://malware-log.hatenablog.com/entry/2020/09/26/000000_1

◆ThunderX ransomware silenced with release of a free decryptor (BleepingComputer, 2020/09/26 09:31)
[ThunderXランサムウェアは、無料の復号化ツールをリリースして沈黙している]

Ransomware: ThunderX

https://www.bleepingcomputer.com/news/security/thunderx-ransomware-silenced-with-release-of-a-free-decryptor/
https://malware-log.hatenablog.com/entry/2020/09/26/000000_2


■2020/09/27

◆New Babaxed Ransomware (Twitter(GrujaRS), 2020/09/27)

Ransomware: Babax / Babaxed
拡張子 = .babaxed, RansomNote = RECOVERY INSTRUCTIONS

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-2nd-2020-healthcare-under-attack/


■2020/09/28

◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28)
https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/

Ransomware: Ryuk

https://malware-log.hatenablog.com/entry/2020/09/28/000000

◆REvil ransomware deposits $1 million in hacker recruitment drive (BleepingComputer, 2020/09/28)

Ransomware: REvil / Sodinokibi
The REvil Ransomware (Sodinokibi) operation has deposited $1 million in bitcoins on a Russian-speaking hacker forum to prove to potential affiliates that they mean business.
[REvil Ransomware (Sodinokibi)の運営は、潜在的なアフィリエイトが本気でビジネスをしていることを証明するために、ロシア語圏のハッカーフォーラムにビットコインで100万ドルを入金しました。]

https://www.bleepingcomputer.com/news/security/revil-ransomware-deposits-1-million-in-hacker-recruitment-drive/
https://malware-log.hatenablog.com/entry/2020/09/28/000000_4

◆Logistics giant CMA CGM goes offline to block malware attack (BleepingComputer, 2020/09/28 12:34)
[物流大手CMA CGMがマルウェア攻撃をブロックするためにオフラインになる]
https://www.bleepingcomputer.com/news/security/logistics-giant-cma-cgm-goes-offline-to-block-malware-attack/
https://malware-log.hatenablog.com/entry/2020/09/28/000000_5

f:id:tanigawa:20201004122227j:plain
出典: https://www.bleepingcomputer.com/news/security/logistics-giant-cma-cgm-goes-offline-to-block-malware-attack/

◆New WSHLP Dharma ransomware variant (Twitter(Michael Gillespie), 2020/09/28)

Ransomware: Dharma

https://twitter.com/demonslay335/status/1310623040011669506?s=20

◆New MedusaLocker ransomware variant (Twitter(M. Shahpasandi), 2020/09/28)

Ransomware: MedusaLocker

https://twitter.com/M_Shahpasandi/status/1310499025746038784?s=20

f:id:tanigawa:20201005035929p:plain
出典: https://twitter.com/M_Shahpasandi/status/1310499025746038784/photo/1

◆New EasyRansom ransomware (Twitter(GrujaRS), 2020/09/28)

Ransomware: EasyRansom
拡張子 = .easyransom, RansomNote = easyransom_readme.txt

https://twitter.com/GrujaRS/status/1310494531293511680

f:id:tanigawa:20201005040326j:plain
出典: https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-2nd-2020-healthcare-under-attack/


■2020/09/29

◆Fake software crack sites used to push Exorcist 2.0 Ransomware (BleepingComputer, 2020/09/29 18:40)
[Exorcist 2.0ランサムウェアをプッシュするために使用される偽ソフトウェアクラックサイト]

The threat actors behind the Exorcist 2.0 ransomware are using malicious advertising to redirect victims to fake software crack sites that distribute their malware.
[エクソシスト2.0ランサムウェアの背後にいる脅威のアクターたちは、悪意のある広告を使って、被害者をマルウェアを配布する偽のソフトウェアクラックサイトにリダイレクトさせています。]

https://www.bleepingcomputer.com/news/security/fake-software-crack-sites-used-to-push-exorcist-20-ransomware/
https://malware-log.hatenablog.com/entry/2020/09/29/000000_5

◆New STOP ransomware variant (Twitter(Michael Gillespie), 2020/09/29)
[新種のSTOPランサムウェアの亜種]

Michael Gillespie found a new STOP Ransomware variant that appends the .lyli extension to encrypted files.
[Michael Gillespie氏は、暗号化されたファイルに.lyliの拡張子を追加する新しいSTOPランサムウェアの亜種を発見しました。]

https://malware-log.hatenablog.com/entry/2020/09/29/000000_6
https://malware-log.hatenablog.com/archive/2020/10/12


■2020/09/30

◆Blackbaud: Ransomware gang had access to banking info and passwords (BleepingComputer, 2020/09/30)
[Blackbaud: ランサムウェアのギャングが銀行情報とパスワードにアクセスしていた]

Ransomware: Maze
クラウドソフトウェア大手のBlackbaudは、2020年5月のランサムウェア攻撃の背後にある脅威の行為者が、暗号化されていない銀行情報やログイン情報、社会保障番号などにアクセスしていたことを確認した。

https://www.bleepingcomputer.com/news/security/blackbaud-ransomware-gang-had-access-to-banking-info-and-passwords/
https://malware-log.hatenablog.com/entry/2020/09/30/000000_4

◆QNAP warns customers of recent wave of ransomware attacks (BleepingComputer, 2020/09/30 11:10)
[QNAP、最近のランサムウェア攻撃の波について顧客に警告]
https://www.bleepingcomputer.com/news/security/qnap-warns-customers-of-recent-wave-of-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2020/09/30/000000_5

◆SunCrypt ransomware group swears off medical entities, sets sights on cybersecurity firms (BleepingComputer, 2020/09/30)
[SunCryptのランサムウェアグループが医療機関との関係を断ち切り、サイバーセキュリティ企業を狙う]

Home / SunCrypt ransomware group swears off medical entities, sets sights on cybersecurity firms
[ホーム / SunCryptのランサムウェアグループ、医療機関との関係を断ち切り、サイバーセキュリティ企業に照準を合わせる]

https://www.databreaches.net/suncrypt-ransomware-group-swears-off-medical-entities-sets-sights-on-cybersecurity-firms/
https://malware-log.hatenablog.com/entry/2020/10/10/210803

◆New FRESH Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/09/30)
[新しいFRESHダルマ・ランサムウェアの亜種]

Ransomware: Dharma
Jakub Kroustekは、暗号化されたファイルに.freshの拡張子を追加するDharma Ransomwareの新しい亜種を発見しました。

https://twitter.com/JakubKroustek/status/1311421392622178304

◆New MAME VSE Ransomware (Twitter(0x4143), 2020/09/30)
[新種のMAME VSEランサムウェア]

Ransomware: VSE
0x4143は、暗号化されたファイルに'.mame vse'拡張子を追加する新しいランサムウェアを発見しました。

https://twitter.com/0x4143/status/1311256282339454977?s=20

f:id:tanigawa:20201010211347p:plain
出典: https://twitter.com/0x4143/status/1311256282339454977?s=20


■2020/10/01

◆Hackers leak files stolen in Pakistan's K-Electric ransomware attack (Bleeping Computer, 2020/10/01 10:29)
[パキスタンのK-Electricのランサムウェア攻撃で盗まれたファイルをハッカーがリーク]
https://www.bleepingcomputer.com/news/security/hackers-leak-files-stolen-in-pakistans-k-electric-ransomware-attack/
https://malware-log.hatenablog.com/entry/2020/10/01/000000_10

f:id:tanigawa:20201010185455j:plain
K-Electric の Ransom Note
出典: https://www.bleepingcomputer.com/news/security/hackers-leak-files-stolen-in-pakistans-k-electric-ransomware-attack/

◆Ransomware gangs add DDoS attacks to their extortion arsenal (BleepingComputer, 2020/10/01 17:20)
https://www.bleepingcomputer.com/news/security/ransomware-gangs-add-ddos-attacks-to-their-extortion-arsenal/
https://malware-log.hatenablog.com/entry/2020/10/01/000000_3

◆US govt warns of sanction risks for facilitating ransomware payments (BleepingComputer, 2020/10/01 11:51)
https://www.bleepingcomputer.com/news/security/us-govt-warns-of-sanction-risks-for-facilitating-ransomware-payments/
https://malware-log.hatenablog.com/entry/2020/10/01/000000_11

◆New Homer Dharma Ransomware variant (Twitter(Marcelo Rivero), 2020/10/01)

マルセロ・リベロは、暗号化されたファイルに.homerの拡張子を追加するDharma Ransomwareの新しい亜種を発見しました。

https://twitter.com/MarceloRivero/status/1311724010158395392?s=20


【ニュース】

◆The Week in Ransomware - October 2nd 2020 - Healthcare under attack (BleepingComputer, 2020/10/02 19:47)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-2nd-2020-healthcare-under-attack/


【関連情報】

◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-9th-2020-giant-ransoms/
https://malware-log.hatenablog.com/entry/2020/10/09/000000


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆ThunderX (まとめ)
https://malware-log.hatenablog.com/entry/ThunderX


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020