TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - December 11th 2020 - Targeting K-12

【ニュース】

◆The Week in Ransomware - December 11th 2020 - Targeting K-12 (BleepingComputer, 2020/12/11 16:31)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-11th-2020-targeting-k-12/


【詳細】

■2020/12/05

◆Ransomware hits helicopter maker Kopter (ZDNet, 2020/12/05 07:15)
[ランサムウェアがヘリコプターメーカー「コプター」を襲う]

Ransomware: LockBit
Data from Kopter's internal network has been published on the LockBit gang's blog, hosted on the dark web.
[コプターの内部ネットワークからのデータが ダークウェブでホストされている ロックビット・ギャングのブログで公開されました]

https://www.zdnet.com/article/ransomware-hits-helicopter-maker-kopter/


■2020/12/06

◆Boston's GBMC HealthCare discloses ransomware attack (GBMC Healthcare, 2020/12/06)
[ボストンのGBMC HealthCare、ランサムウェア攻撃を公開]

On the morning of Sunday, December 6, 2020, GBMC HealthCare detected a ransomware incident that impacted information technology systems. Although many of our systems are down, GBMC HealthCare has robust processes in place to maintain safe and effective patient care. We are collectively responding in accordance with our well-planned process and policies for this type of event.
[2020年12月6日(日)の朝、GBMC HealthCareは、情報技術システムに影響を与えるランサムウェア事件を検出しました。多くのシステムがダウンしていますが、GBMC HealthCareは、安全で効果的な患者ケアを維持するための堅牢なプロセスを実施しています。私たちは、この種のイベントのために十分に計画されたプロセスとポリシーに従って、集合的に対応しています]

https://www.gbmc.org/computer-network-incident-update-12-06-2020


■2020/12/07

◆Foxconn electronics giant hit by ransomware, $34 million ransom (BleepingComputer, 2020/12/07 13:01)
[電子機器大手Foxconnがランサムウェアに襲われ3400万ドルの身代金]
https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/
https://malware-log.hatenablog.com/entry/2020/12/07/000000_6


■2020/12/08

◆Ransomware forces hosting provider Netgain to take down data centers (BleepingComputer, 2020/12/08 18:13)
[ランサムウェアがホスティングプロバイダーNetgainにデータセンターのダウンを強要]
https://www.bleepingcomputer.com/news/security/ransomware-forces-hosting-provider-netgain-to-take-down-data-centers/
https://malware-log.hatenablog.com/entry/2020/12/08/000000_7

◆Egregor ransomware: Maze’s heir apparent (Sophos, 2020/12/08)
[Egregor ransomware、 Mazeの後継者の登場]

A new variant of the Sekhmet ransomware has stepped into the ransomware-as-a-service game, picking up where Maze left off.
[ランサムウェア「Sekhmet」の新種がランサムウェア・アズ・ア・サ
ービスのゲームに参入し、「Maze」が去ったところを引き継いでいま
す]

https://news.sophos.com/en-us/2020/12/08/egregor-ransomware-mazes-heir-apparent/
https://malware-log.hatenablog.com/entry/2020/12/08/000000_8

◆Threat Assessment: Egregor Ransomware (paloalto, 2020/12/08 18:00)
[脅威の評価。エグレガー ランサムウェア]
https://unit42.paloaltonetworks.com/egregor-ransomware-courses-of-action/
https://malware-log.hatenablog.com/entry/2020/12/08/000000_9

◆New Dharma Ransomware variant (Twitter(Emmanuel_ADC-Soft), 2020/12/08)

Ransomware: Dharma
拡張子: .yoAD

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-11th-2020-targeting-k-12/


■2020/12/09

◆New Conti Ransomware variants (Twitter(S!ri), 2020/12/09)

Ransomware: Conti
拡張子: .FBSYW and .TJMBK

https://twitter.com/siri_urz/status/1336668392439357445?s=20

◆New STOP Djvu ransomware variant (Twitter(Michael Gillespie), 2020/12/09)

Ransomware: STOP Djvu
拡張子: .igdm

https://twitter.com/demonslay335/status/1336728875653586944?s=20


■2020/12/10


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020