TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - October 2nd 2020 - Healthcare under attack



◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44)
[タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。]

◆ThunderX ransomware silenced with release of a free decryptor (BleepingComputer, 2020/09/26 09:31)

Ransomware: ThunderX


◆New Babaxed Ransomware (Twitter(GrujaRS), 2020/09/27)

Ransomware: Babax / Babaxed
拡張子 = .babaxed, RansomNote = RECOVERY INSTRUCTIONS


◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28)

Ransomware: Ryuk

◆REvil ransomware deposits $1 million in hacker recruitment drive (BleepingComputer, 2020/09/28)

Ransomware: REvil / Sodinokibi
The REvil Ransomware (Sodinokibi) operation has deposited $1 million in bitcoins on a Russian-speaking hacker forum to prove to potential affiliates that they mean business.
[REvil Ransomware (Sodinokibi)の運営は、潜在的なアフィリエイトが本気でビジネスをしていることを証明するために、ロシア語圏のハッカーフォーラムにビットコインで100万ドルを入金しました。]

◆Logistics giant CMA CGM goes offline to block malware attack (BleepingComputer, 2020/09/28 12:34)
[物流大手CMA CGMがマルウェア攻撃をブロックするためにオフラインになる]


◆New WSHLP Dharma ransomware variant (Twitter(Michael Gillespie), 2020/09/28)

Ransomware: Dharma

◆New MedusaLocker ransomware variant (Twitter(M. Shahpasandi), 2020/09/28)

Ransomware: MedusaLocker


◆New EasyRansom ransomware (Twitter(GrujaRS), 2020/09/28)

Ransomware: EasyRansom
拡張子 = .easyransom, RansomNote = easyransom_readme.txt



◆Fake software crack sites used to push Exorcist 2.0 Ransomware (BleepingComputer, 2020/09/29 18:40)
[Exorcist 2.0ランサムウェアをプッシュするために使用される偽ソフトウェアクラックサイト]

The threat actors behind the Exorcist 2.0 ransomware are using malicious advertising to redirect victims to fake software crack sites that distribute their malware.

◆New STOP ransomware variant (Twitter(Michael Gillespie), 2020/09/29)

Michael Gillespie found a new STOP Ransomware variant that appends the .lyli extension to encrypted files.
[Michael Gillespie氏は、暗号化されたファイルに.lyliの拡張子を追加する新しいSTOPランサムウェアの亜種を発見しました。]


◆Blackbaud: Ransomware gang had access to banking info and passwords (BleepingComputer, 2020/09/30)
[Blackbaud: ランサムウェアのギャングが銀行情報とパスワードにアクセスしていた]

Ransomware: Maze

◆QNAP warns customers of recent wave of ransomware attacks (BleepingComputer, 2020/09/30 11:10)

◆SunCrypt ransomware group swears off medical entities, sets sights on cybersecurity firms (BleepingComputer, 2020/09/30)

Home / SunCrypt ransomware group swears off medical entities, sets sights on cybersecurity firms
[ホーム / SunCryptのランサムウェアグループ、医療機関との関係を断ち切り、サイバーセキュリティ企業に照準を合わせる]

◆New FRESH Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/09/30)

Ransomware: Dharma
Jakub Kroustekは、暗号化されたファイルに.freshの拡張子を追加するDharma Ransomwareの新しい亜種を発見しました。

◆New MAME VSE Ransomware (Twitter(0x4143), 2020/09/30)
[新種のMAME VSEランサムウェア]

Ransomware: VSE
0x4143は、暗号化されたファイルに'.mame vse'拡張子を追加する新しいランサムウェアを発見しました。



◆Hackers leak files stolen in Pakistan's K-Electric ransomware attack (Bleeping Computer, 2020/10/01 10:29)

K-Electric の Ransom Note

◆Ransomware gangs add DDoS attacks to their extortion arsenal (BleepingComputer, 2020/10/01 17:20)

◆US govt warns of sanction risks for facilitating ransomware payments (BleepingComputer, 2020/10/01 11:51)

◆New Homer Dharma Ransomware variant (Twitter(Marcelo Rivero), 2020/10/01)

マルセロ・リベロは、暗号化されたファイルに.homerの拡張子を追加するDharma Ransomwareの新しい亜種を発見しました。


◆The Week in Ransomware - October 2nd 2020 - Healthcare under attack (BleepingComputer, 2020/10/02 19:47)


◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22)


 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ako / ThunderX / Ranzy Locker (まとめ)