TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - October 9th 2020 - Giant ransoms

【概要】

マルウェア名 備考
Babax
Clop
Curator
CyberSplitter
Dharma
EYECRY
Ryuk
SantaCrypt
STOP
SunCrypt
WoodRat


【ニュース】

◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-9th-2020-giant-ransoms/
https://malware-log.hatenablog.com/entry/2020/10/09/000000


【詳細】

■2020/10/03

◆New Jersey hospital paid ransomware gang $670K to prevent data leak (BleepingComputer, 2020/10/03 10:15)
[ニュージャージー州の病院がランサムウェア組織に67万ドルを支払ってデータ流出を防止]

Ransomware: SunCrypt
ニュージャージー州ニューアークにあるニュージャージー大学病院は今月、患者情報を含む240GBの盗まれたデータの公開を防ぐため、67万ドルのランサムウェア要求を支払った。

https://www.bleepingcomputer.com/news/security/new-jersey-hospital-paid-ransomware-gang-670k-to-prevent-data-leak/
https://malware-log.hatenablog.com/entry/2020/10/03/000000_2

◆New Dharma ransomware variant (Twitter(Jakub Kroustek), 2020/10/03

Ransomware: Dharma
Jakub Kroustekは、暗号化されたファイルに.FLYU拡張子を追加する新しいDharmaランサムウェアの亜種を発見しました。

https://twitter.com/JakubKroustek/status/1312159851519172608


■2020/10/04

◆New ransomware vaccine kills programs wiping Windows shadow volumes (BleepingComputer, 2020/10/04 15:39)
[新しいランサムウェアのワクチンは、Windowsの影のボリュームを拭くプログラムを殺す]

Microsoftのvssadmin.exeプログラムを使用してボリュームシャドウコピーを削除しようとするプロセスを終了させる新しいランサムウェアワクチンプログラムが作成されました。

https://www.bleepingcomputer.com/news/security/new-ransomware-vaccine-kills-programs-wiping-windows-shadow-volumes/
https://malware-log.hatenablog.com/entry/2020/10/04/000000


■2020/10/05

◆New Babax variant with ransomware module (Twitter(Karsten Hahn), 2020/10/05)

Ransomware: Babax
Karsten Hahn氏は、.osnoedを追加するランサムウェアモジュールを含むOsno Stealerと呼ばれる新しいババックスの亜種についてツイートしています。

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-9th-2020-giant-ransoms/

f:id:tanigawa:20201010111150j:plain

◆New MOSS STOP Djvu ransomware variant (Twitter(Michael Gillespie), 2020/10/05)

Ransomware: STOP Djvu
[Michael Gillespie氏は、暗号化されたファイルに.mossの拡張子を追加する新しい STOP Djvu ランサムウェアの亜種を発見しました。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-9th-2020-giant-ransoms/

◆Customized version of Petya (Twitter(Michael Gillespie), 2020/10/05)
[Petyaのカスタマイズ版]

Ransomware: EYECRY
[マイケル・ガレスピーは、Petyaランサムウェア/ブートロッカーのカスタマイズ版であるEYECRYと呼ばれるランサムウェア。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-9th-2020-giant-ransoms/

f:id:tanigawa:20201010113516p:plain
f:id:tanigawa:20201010113530p:plain

◆New SantaCrypt Ransomware (Twitter(xXToffeeXx ), 2020/10/05)
[新型SantaCryptランサムウェア]

Ransomware: SantaCrypt
[xXToffeeXxは、.$antaを追加し、HOW_TO_RECOVER_MY_FILES.TXTという名前の身代金メモを落とすSantaCryptと呼ばれる新しいランサムウェアを発見しました。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-9th-2020-giant-ransoms/


■2020/10/06

◆Ransomware threat surge, Ryuk attacks about 20 orgs per week (BleepingComputer, 2020/10/06 06:09)
[ランサムウェアの脅威が急増、Ryukは週に約20の組織を攻撃]
https://www.bleepingcomputer.com/news/security/ransomware-threat-surge-ryuk-attacks-about-20-orgs-per-week/
https://malware-log.hatenablog.com/entry/2020/10/06/000000_1

f:id:tanigawa:20201010122136p:plain
f:id:tanigawa:20201010122159p:plain
f:id:tanigawa:20201010122213p:plain
出典: https://www.bleepingcomputer.com/news/security/ransomware-threat-surge-ryuk-attacks-about-20-orgs-per-week/

◆The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities (SentinalLabs, 2020/10/06)
https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/
https://malware-log.hatenablog.com/entry/2020/10/06/000000_2

f:id:tanigawa:20201010123030j:plain
f:id:tanigawa:20201010123044j:plain
f:id:tanigawa:20201010123053j:plain
f:id:tanigawa:20201010123103j:plain
出典: https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/

◆New Curator ransomware (Twitter(Michael Gillespie), 2020/10/06)
[新しい Curator ランサムウェア]

Ransomware: Curator
Michael Gillespieは、拡張子.curatorを付けて、 !=HOW_TO_DECRYPT_FILES=!txtという名前のランサムノートを落とす新しいランサムウェアを探しています。

https://twitter.com/demonslay335/status/1313508595879813123?s=20

◆New WoodRat ransomware (Twitter(S!Ri), 2020/10/06)
[新しい WoodRat ランサムウェア]

Ransomware: WoodRat
S!Riは、暗号化されたファイルに.woodratを追加する新しいランサムウェアを発見しました。

https://twitter.com/siri_urz/status/1313455081237352448?s=20

f:id:tanigawa:20201010164105p:plain
Ransom Note
出典: https://twitter.com/siri_urz/status/1313455081237352448?s=20


■2010/10/07

◆New Cyber_Splitter Android ransomware found (Twitter(MalwareHunterTeam), 2020/10/07)
[新しいCyber_Splitter Androidランサムウェアを発見]

Ransomware: CyberSplitter
MalwareHunterTeamは、暗号化されたファイルに.Dcry拡張子を追加する新しいAndroidランサムウェア「CyberSplitter」を発見しました。

https://twitter.com/malwrhunterteam/status/1313798873270431744

f:id:tanigawa:20201010164736p:plain
f:id:tanigawa:20201010165139j:plain
出典: https://twitter.com/malwrhunterteam/status/1313798873270431744


■2010/10/08

◆Massachusetts school district shut down by ransomware attack (BleepingComputer, 2020/10/08 15:31)
[マサチューセッツ州の学区がランサムウェア攻撃でシャットダウン]
https://www.bleepingcomputer.com/news/security/massachusetts-school-district-shut-down-by-ransomware-attack/
https://malware-log.hatenablog.com/entry/2020/10/08/000000_5


■2010/10/09

◆Ransomware gang now using critical Windows flaw in attacks (BleepingComputer, 2020/10/09 03:33)
[ランサムウェアのギャングは現在、攻撃に重要なWindowsの欠陥を使用しています。]
https://www.bleepingcomputer.com/news/security/ransomware-gang-now-using-critical-windows-flaw-in-attacks/
https://malware-log.hatenablog.com/entry/2020/10/09/000000

◆Software AG IT giant hit with $23 million ransom by Clop ransomware (BleepingComputer, 2020/10/09 15:15)
[ソフトウェアAGのIT大手、Clopランサムウェアによる2300万ドルの身代金でヒット]

Ransomware: Clop
ランサムウェア「Clop」の一味は先週土曜日、ドイツのエンタープライズ・ソフトウェア大手「Software AG」のネットワークを襲い、従業員の情報や会社の文書を盗んだ後、2300万ドルの身代金を要求してきました。

https://www.bleepingcomputer.com/news/security/software-ag-it-giant-hit-with-23-million-ransom-by-clop-ransomware/
https://malware-log.hatenablog.com/entry/2020/10/09/000000_2

◆Largest cruise line operator Carnival confirms ransomware data theft (BleepingComputer, 2020/10/09 17:31)
[最大手クルーズ会社カーニバル、ランサムウェアのデータ盗難を確認]
https://www.bleepingcomputer.com/news/security/largest-cruise-line-operator-carnival-confirms-ransomware-data-theft/
https://malware-log.hatenablog.com/entry/2020/10/09/000000_3

◆New Dharma Ransomware variants (Twitter(Jakub Kroustek), 2020/10/09)
[新しいダルマ・ランサムウェアの亜種]

Ransomware: Dahrma
Jakub Kroustek は、暗号化されたファイルに .gtsc または .dme の拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。

https://twitter.com/JakubKroustek/status/1314323059457826818

◆New in-development ransomware (Twitter(S!Ri), 2020/10/09)
[新たな開発中のランサムウェア]

S!Riは、暗号化されたファイルに.enの拡張子を追加する新しい開発中のランサムウェアを発見しました。

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-9th-2020-giant-ransoms/


【関連情報】

◆The Week in Ransomware - October 2nd 2020 - Healthcare under attack (BleepingComputer, 2020/10/02 19:47)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-2nd-2020-healthcare-under-attack/

◆The Week in Ransomware - October 16th 2020 - The weekend is upon us (BleepingComputer, 2020/10/16 19:13)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-16th-2020-the-weekend-is-upon-us/
https://malware-log.hatenablog.com/entry/2020/10/16/000000_1


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020