TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - January 22nd 2021 - Calm before the storm

【ニュース】

◆The Week in Ransomware - January 22nd 2021 - Calm before the storm (BleepingComputer, 2021/01/22)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-22nd-2021-calm-before-the-storm/


【詳細】

■2021年01月16日

◆New FCorp Ransomware (Twitter(GrujaRS ), 2021/01/16)

Ransomware: FCorp
拡張子: .fcorp, Ransomnote: READ_IT.txt

https://twitter.com/GrujaRS/status/1350405849257308160

f:id:tanigawa:20210124201451j:plain


■2021年01月17日

◆New DeroHE ransomware (BleepingComputer, 2021/01/18 14:57)

Ransomware: DeroHE
拡張子: .DeroHE, RansomNote: READ_TO_DECRYPT.html

https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/

f:id:tanigawa:20210124201833j:plain

◆New DIS Dharma ransomware variant (Twitter(Jakub Kroustek), 2021/01/18)

Ransomware: DIS Dharma
拡張子: .dis

https://twitter.com/JakubKroustek/status/1350959017993121797


■2021年01月18日

◆IObit forums hacked to spread ransomware to its members (BleepingComputer, 2021/01/18 14:57)
[IObitフォーラムがハッキングされ、メンバーにランサムウェアを拡散]

Windows utility developer IObit was hacked over the weekend to perform a widespread attack to distribute the strange DeroHE ransomware to its forum members.
[Windowsユーティリティ開発者のIObitが週末にハッキングされ、フォーラムのメンバーに奇妙なDeroHEランサムウェアを配布するための広範な攻撃を実行しました]

https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/

◆DeCovid19Bot ransomware discovered (Twitter(S!ri), 2021/01/18)

Ransomware: DeCovid19Bot
拡張子: .locked, Ransom Note: ATTENTION!!!!0.txt

https://twitter.com/siri_urz/status/1351097102735192064

◆Swanky Wentworth golf club hacked, details of 4000 members stolen in ransomware attack
[スワンキー・ウェントワースのゴルフクラブがハッキングされ、ランサムウェア攻撃で4000人の会員の詳細が盗まれる]

Members of one of England’s most exclusive golf clubs has warned its 4000 members that their personal details may have fallen into the hands of hackers following a ransomware attack.
[イングランドで最も高級なゴルフ クラブの 1 つのメンバーは、その 4000 人のメンバーの個人情報がランサムウェアの攻撃に続いてハッカーの手に落ちている可能性があると警告しています]

https://grahamcluley.com/wentworth-golf-club-hacked/

◆The city of Angers in turn bears the brunt of a cyberattack by ransomware
[アンジェ市は、ランサムウェアによるサイバー攻撃の影響を受けています。]

The services of the metropolis are also affected by an attack which entered its final phase on the night of Friday 15 to Saturday 16 January. A “long” cleaning and restoration process is expected.
[1月15日(金)から16日(土)の夜に最終段階に入った攻撃により、大都市のサービスも影響を受けています。長時間の」清掃と復旧作業が予想されています]

https://www.lemagit.fr/actualites/252494954/La-ville-dAngers-fait-a-son-tour-les-frais-dune-cyberattaque-par-ransomware

◆New COOS STOP Ransomware variant (Twitter(Raavan Extended), 2021/01/18)

Ransomware: COOS STOP
拡張子: .COOS

https://twitter.com/ExtendedRaavan/status/1351146333168656390

■2021年01月19日

◆New STOP Ransomware variant (Twitter(Amigo-A), 2021/01/20)

Ransomware: STOP
拡張子: .wbxd

https://twitter.com/Amigo_A_/status/1351604896328544256

◆Pulp Fiction ransomware (Twitter(Amigo-A), 2021/01/20)

Ransomware: Pulp Fiction
Ransom note: read_this.txt

https://twitter.com/Amigo_A_/status/1351623578433835014


■2021年01月20日

◆Ucar victim of a cyberattack

The vehicle rental company reveals that it was the victim of a computer attack at the start of the year. Thanks to a data backup, the activity was not affected.
[レンタカー会社は、年明けにコンピューター攻撃の犠牲になったことを明らかにしている。データのバックアップのおかげで、活動は影響を受けなかった]

https://investir.lesechos.fr/actions/actualites/ucar-victime-d-une-cyberattaque-1944973.php

◆New Cring Ransomware

Ransomware: Cring
拡張子: .cring, Ransom note: deReadMe!!!.txt

https://twitter.com/Amigo_A_/status/1352336054829916167


■2021年01月21日

◆CHwapi hospital hit by Windows BitLocker encryption cyberattack (BleepingComputer, 2021/01/21)
[CHwapi病院は、Windows BitLocker暗号化サイバー攻撃によって打撃を受けました]

The CHwapi hospital in Belgium is suffering from a cyberattack where threat actors claim to have encrypted 40 servers and 100 TB of data using Windows Bitlocker.
[ベルギーのCHwapi病院は、脅威の行為者がWindows Bitlockerを使用して40台のサーバーと100TBのデータを暗号化したと主張するサイバー攻撃に悩まされています。]

https://www.bleepingcomputer.com/news/security/chwapi-hospital-hit-by-windows-bitlocker-encryption-cyberattack/

◆CNH Ransomware discovered (Twitter(0x4143 ), 2021/01/21)

Ransomware: CNH
拡張子: .cnh

https://twitter.com/0x4143/status/1352236422988750852


■2021年01月22日

◆TeslaCrypt imposter created (Twitter(TheAnalyst), 2021/01/22)

Ransomware: TeslaCrypt
拡張子: .0l0lqq

https://twitter.com/ffforward/status/1352529115451187200

◆Colliers International Group gets slammed by cyberattack (Insurance Business Canada, 2021/01/22)

A spokesperson for Colliers verified that it had been targeted by a cyberattack after IT World Canada confronted the company about a listing on the dark web by the Netfilm ransomware gang – a listing which suggests that the firm was hit by the gang, and that Colliers’ files were copied.

https://www.insurancebusinessmag.com/ca/news/cyber/colliers-international-group-gets-slammed-by-cyberattack-244294.aspx

◆New Flamingo ransomware variant (Twitter(Amigo_A), 2021/01/22)

Ransomware: Flamingo
拡張子: .DoNotWorry, Ransom note: #ReadThis.TXT and #ReadThis.HTA

https://twitter.com/Amigo_A_/status/1352691881365397505


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020