【ニュース】
◆The Week in Ransomware - January 22nd 2021 - Calm before the storm (BleepingComputer, 2021/01/22)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-22nd-2021-calm-before-the-storm/
【詳細】
■2021年01月16日
◆New FCorp Ransomware (Twitter(GrujaRS ), 2021/01/16)
Ransomware: FCorp
拡張子: .fcorp, Ransomnote: READ_IT.txt
■2021年01月17日
◆New DeroHE ransomware (BleepingComputer, 2021/01/18 14:57)
Ransomware: DeroHE
拡張子: .DeroHE, RansomNote: READ_TO_DECRYPT.html
◆New DIS Dharma ransomware variant (Twitter(Jakub Kroustek), 2021/01/18)
Ransomware: DIS Dharma
拡張子: .dishttps://twitter.com/JakubKroustek/status/1350959017993121797
■2021年01月18日
◆IObit forums hacked to spread ransomware to its members (BleepingComputer, 2021/01/18 14:57)
[IObitフォーラムがハッキングされ、メンバーにランサムウェアを拡散]Windows utility developer IObit was hacked over the weekend to perform a widespread attack to distribute the strange DeroHE ransomware to its forum members.
[Windowsユーティリティ開発者のIObitが週末にハッキングされ、フォーラムのメンバーに奇妙なDeroHEランサムウェアを配布するための広範な攻撃を実行しました]
◆DeCovid19Bot ransomware discovered (Twitter(S!ri), 2021/01/18)
Ransomware: DeCovid19Bot
拡張子: .locked, Ransom Note: ATTENTION!!!!0.txt
◆Swanky Wentworth golf club hacked, details of 4000 members stolen in ransomware attack
[スワンキー・ウェントワースのゴルフクラブがハッキングされ、ランサムウェア攻撃で4000人の会員の詳細が盗まれる]Members of one of England’s most exclusive golf clubs has warned its 4000 members that their personal details may have fallen into the hands of hackers following a ransomware attack.
[イングランドで最も高級なゴルフ クラブの 1 つのメンバーは、その 4000 人のメンバーの個人情報がランサムウェアの攻撃に続いてハッカーの手に落ちている可能性があると警告しています]
◆The city of Angers in turn bears the brunt of a cyberattack by ransomware
[アンジェ市は、ランサムウェアによるサイバー攻撃の影響を受けています。]The services of the metropolis are also affected by an attack which entered its final phase on the night of Friday 15 to Saturday 16 January. A “long” cleaning and restoration process is expected.
[1月15日(金)から16日(土)の夜に最終段階に入った攻撃により、大都市のサービスも影響を受けています。長時間の」清掃と復旧作業が予想されています]
◆New COOS STOP Ransomware variant (Twitter(Raavan Extended), 2021/01/18)
Ransomware: COOS STOP
拡張子: .COOShttps://twitter.com/ExtendedRaavan/status/1351146333168656390
■2021年01月19日
◆New STOP Ransomware variant (Twitter(Amigo-A), 2021/01/20)
Ransomware: STOP
拡張子: .wbxd
◆Pulp Fiction ransomware (Twitter(Amigo-A), 2021/01/20)
Ransomware: Pulp Fiction
Ransom note: read_this.txt
■2021年01月20日
◆Ucar victim of a cyberattack
The vehicle rental company reveals that it was the victim of a computer attack at the start of the year. Thanks to a data backup, the activity was not affected.
[レンタカー会社は、年明けにコンピューター攻撃の犠牲になったことを明らかにしている。データのバックアップのおかげで、活動は影響を受けなかった]https://investir.lesechos.fr/actions/actualites/ucar-victime-d-une-cyberattaque-1944973.php
◆New Cring Ransomware
Ransomware: Cring
拡張子: .cring, Ransom note: deReadMe!!!.txt
■2021年01月21日
◆CHwapi hospital hit by Windows BitLocker encryption cyberattack (BleepingComputer, 2021/01/21)
[CHwapi病院は、Windows BitLocker暗号化サイバー攻撃によって打撃を受けました]The CHwapi hospital in Belgium is suffering from a cyberattack where threat actors claim to have encrypted 40 servers and 100 TB of data using Windows Bitlocker.
[ベルギーのCHwapi病院は、脅威の行為者がWindows Bitlockerを使用して40台のサーバーと100TBのデータを暗号化したと主張するサイバー攻撃に悩まされています。]
◆CNH Ransomware discovered (Twitter(0x4143 ), 2021/01/21)
Ransomware: CNH
拡張子: .cnh
■2021年01月22日
◆TeslaCrypt imposter created (Twitter(TheAnalyst), 2021/01/22)
Ransomware: TeslaCrypt
拡張子: .0l0lqq
◆Colliers International Group gets slammed by cyberattack (Insurance Business Canada, 2021/01/22)
A spokesperson for Colliers verified that it had been targeted by a cyberattack after IT World Canada confronted the company about a listing on the dark web by the Netfilm ransomware gang – a listing which suggests that the firm was hit by the gang, and that Colliers’ files were copied.
◆New Flamingo ransomware variant (Twitter(Amigo_A), 2021/01/22)
Ransomware: Flamingo
拡張子: .DoNotWorry, Ransom note: #ReadThis.TXT and #ReadThis.HTA