【ニュース】
◆The Week in Ransomware - April 16th 2021 - The Houston Rockets (BleepingComputer, 2021/04/16 19:14)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-16th-2021-the-houston-rockets/
【関連まとめ記事】
◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware
【詳細】
■2021年4月10日(土)
◆New Maoloa Ransomware ransomware variant (dnwls0719(Twitter), 2021/04/10)
Ransomware: Maoloa
拡張子: .charlie.j0hnson
■2021年4月12日(月)
◆Dutch supermarkets run out of cheese after ransomware attack (BleepingComputer, 2021/04/12 12:54)
[ランサムウェア攻撃を受けたオランダのスーパーマーケットがチーズを切らしてしまう]
https://www.bleepingcomputer.com/news/security/dutch-supermarkets-run-out-of-cheese-after-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2021/04/12/000000_6
◆New Dharma ransomware variants (xiaopao(Twitter),2021/04/12)
Ransomware: Dharma
拡張子: .error / .gold / .zphs / .back
■2021年4月13日(火)
◆Capcom: Ransomware gang used old VPN device to breach the network (BleepingComputer, 2021/04/13 18:40)
[カプコン:ランサムウェアの一味が古いVPN機器を使ってネットワークに侵入]Ransomware: Lagnar Locker
https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network/
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000_9
◆New Runsomware variants (xiaopao(Twitter), 2021/04/13)
Ransomware: Dharma
拡張子: .graysuit / .swagkarna
◆New Hakbit ransomware variant (dnwls0719(Twitter), 2021/04/13)
Ransomware: Hakbit
拡張子: .CRYSTAL
■2021年4月14日(水)
◆PSA: Severe bug in Babuk ransomware decryptor leads to data loss (Emsisoft, 2021/04/14)
[PSA:ランサムウェア「Babuk」の復号機に深刻なバグがあり、データ損失につながる]Ransomware: Babuk
https://blog.emsisoft.com/en/38378/psa-severe-bug-in-babuk-ransomware-decryptor-leads-to-data-loss/
⇒ https://malware-log.hatenablog.com/entry/2021/04/14/000000_8
◆NBA’s Houston Rockets Face Cyber-Attack by Ransomware Group (Bloomberg, 2021/04/14)
https://www.bloomberg.com/news/articles/2021-04-14/nba-s-houston-rockets-face-cyber-attack-by-ransomware-group
◆New VoidCrypt Ransomware ransomware variant (dnwls0719(Twitter), 2021/04/14)
Ransomware: VoidCrypt
拡張子: .hydra, Ransomnote: Decrypt-me.txt
◆New STOP Ransomware variant (Michael Gillespie(Twitter), 2021/04/14)
Ransomware: STOP
拡張子: .wrui
■2021年4月15日(木)
◆Cyberattaque : le groupe La Martinière rejoint la trop longue liste de victimes (LemagIT, 2021/4/15)
[サイバー攻撃:ラ・マルティニエールグループが長すぎる被害者リストに加わる]
https://www.lemagit.fr/actualites/252499396/Cyberattaque-le-groupe-La-Martiniere-rejoint-la-trop-longue-liste-de-victimes
⇒ https://malware-log.hatenablog.com/entry/2021/04/15/000000_8
◆DarkSide adding more features (3xp0rt, 2021/04/15)
[DarkSideの機能追加]Another DarkSide update. Added automatic test decrypting, all processes now are automated. Available DDoS (L3, L7), is performing before the target enters online. Also, the DarkSide team expand specialties like network supplies, pentesting.
[DarkSideのアップデートです。自動テスト復号化を追加し、すべてのプロセスを自動化しました。利用可能なDDoS(L3、L7)は、ターゲットがオンラインになる前に実行されます。また、DarkSideチームは、ネットワーク供給やペンテストなどの専門分野を拡大しました。]Ransomware: DarkSide
■2021年4月16日(金)
◆New wiper destroys your files (Michael Gillespie(Twitter), 2021/04/16)
Malware: Wiper
拡張子: .combo13, Ransomnote: FILES ENCRYPTED.TXT