【ニュース】

◆The Week in Ransomware - April 23rd 2021 - A brutal week (BleepingComputer, 2021/04/23 18:20)
[The Week in Ransomware - 2021年4月23日 - 残酷な一週間だった]

This week has been brutal, not because of many ransomware variants released but due to a single ransomware campaign that affected thousands of people.
Last weekend started with a new infection called Nitro Ransomware that demanded Discord Nitro gift code rather than cryptocurrency to decrypt files.
[今週は、多くのランサムウェアの亜種がリリースされたからではなく
、何千人もの人々に影響を与えた単一のランサムウェアキャンペーン
のために、残酷な一週間となりました。
先週末は、「Nitro Ransomware」と呼ばれる新しい感染症で始まりま
した。このランサムウェアは、ファイルを復号するために暗号通貨で
はなくDiscord Nitroギフトコードを要求しました。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-23rd-2021-a-brutal-week/

【関連まとめ記事】

◆全体まとめ
　◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware

【詳細】

■2021年4月17日(土)

◆Ryuk ransomware operation updates hacking techniques (BleepingComputer, 2021/04/17 10:15)
[ランサムウェア「Ryuk」、ハッキング技術をアップデート]
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/
⇒ https://malware-log.hatenablog.com/entry/2021/04/17/000000

◆New Zeoticus ransomware variant (GrujaRS(Twitter), 2021/04/17)

Ransomware: Zeoticus 2.0
拡張子: .pandora, ランサムノート: .pandoraREADME.html

https://twitter.com/GrujaRS/status/1383384269326667776

◆Babuk Locker claims to have fixed bugs (3xp0rt(Twitter), 2021/04/17)

Ransomware: Babuk

https://twitter.com/3xp0rtblog/status/1383391909889011716

■2021年4月18日(日)

◆Discord Nitro gift codes now demanded as ransomware payments (BleepingComputer, 2021/04/18 14:10)

In a novel approach to ransom demands, a new ransomware calling itself 'NitroRansomware' encrypts victim's files and then demands a Discord Nitro gift code to decrypt files.
[身代金要求の斬新な手法として、「NitroRansomware」と名乗る新しいランサムウェアが被害者のファイルを暗号化し、ファイルを復号化するためにDiscordのNitroギフトコードを要求しています]

Ransomware: Nitro

https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/

■2021年4月19日(月)

◆New Xorist Ransomware variant (dnwls0719(Twitter), 2021/04/19)

Ransomware: Xorist
拡張子: .btCry_zip, Ransomnote: HOW TO DECRYPT FILES.txt

https://twitter.com/fbgwls245/status/1384113581084405766

■2021年4月20日(火)

◆REvil gang tries to extort Apple, threatens to sell stolen blueprints (BleepingComputer, 2021/04/20 16:39)

Ransomware: REvil

https://www.bleepingcomputer.com/news/security/revil-gang-tries-to-extort-apple-threatens-to-sell-stolen-blueprints/

■2021年4月21日(水)

◆Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices (BleepingComputer, 2021/04/21 13:44)

Ransomware: Qlocker

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

◆New Dharma ransomware variants discovered (Jakub Kroustek(Twitter), 2021/04/21 )

Ransomware: Dharma
拡張子: .2122 / .HPJ

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-23rd-2021-a-brutal-week/

◆New Bentley Nefilim variant (dnwls0719(Twitter), 2021/04/21)

Ransomware: Nefilim
拡張子: .BENTLE, Ransomnote: BENTLEY-HELP.txt

https://twitter.com/fbgwls245/status/1384826809150181378

■2021年4月22日(木)

◆Ransomware gang wants to short the stock price of their victims (The Record, 2021/04/22)
[ランサムウェアのギャングが被害者の株価を空売りしようとしている]

Ransomware: Darkside

https://therecord.media/ransomware-gang-wants-to-short-the-stock-price-of-their-victims/

◆Stanford student finds glitch in ransomware payment system to save victims $27,000 (CyberScoop, 2021/04/22)
https://www.cyberscoop.com/jack-cable-qlocker-ransomware-recovery/