【ニュース】

◆The Week in Ransomware - April 30th 2021 - Attacks Escalate (BleepingComputer, 2021/04/30 17:46)

Ransomware gangs continue to target organizations large and small, including a brazen attack on the Washington DC police department.
This week, we learned of attacks affecting the Metropolitan Police Department, Merseyrail UK rail operator, the Whistler Resort Municipality, and an attack on Brazil's court systems in Rio Grande do Sul.
[ランサムウェアは、ワシントンD.C.の警察署への大胆な攻撃をはじめ、大小の組織を標的にしています。
今週は、警視庁、英国の鉄道事業者Merseyrail、Whistler Resort Municipality、ブラジルのリオグランデ・ド・スル州の裁判所システムへの攻撃などがありました]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-30th-2021-attacks-escalate/

【詳細】

■2021年4月24日 (土)

◆A ransomware gang made $260,000 in 5 days using the 7zip utility (BleepingComputer, 2021/04/24 12:06)
[ランサムウェアのギャングが7zipユーティリティーを使用して5日間で260,000ドルを稼ぎ出す]
https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/
⇒ https://malware-log.hatenablog.com/entry/2021/04/24/000000_4

◆New Dharma ransomware variant (Jakub Kroustek(Twitter), 2021/04/21)
[新しいランサムウェア「Dharma」の亜種 ]

Ramsomware: Dharma
拡張子: .bdev

https://twitter.com/JakubKroustek/status/1386042223771496453

■2021年4月25日 (日)

◆New NoCry ransomware (GrujaRS(Twitter), 2021/04/25)
[新しいランサムウェア「NoCry」]

Ransomware: NoCry
拡張子: .Cry

https://twitter.com/GrujaRS/status/1386238878252666881

◆New Conti ransomware variant (GrujaRS(Twitter), 2021/04/25)
[新しいランサムウェア「Conti」の亜種]

Ransomware: Conti
拡張子: .GFYPK

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-30th-2021-attacks-escalate/

■2021年4月26日 (月)

◆DC Police confirms cyberattack after ransomware gang leaks data (BleepingComputer, 2021/04/26 22:35)
[米連邦警察、ランサムウェアによるデータ流出でサイバー攻撃を確認]

Ransomware: Babuk

https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/

◆Ransomware gang now warns they will leak new Apple logos, iPad plans (BleepingComputer, 2021/04/26 15:48)
[ランサムウェアは、Appleの新しいロゴやiPadのデザインをリークすると警告しています]

The REvil ransomware gang has mysteriously removed Apple's schematics from their data leak site after privately warning Quanta that they would leak drawings for the new iPad and new Apple logos.
[ランサムウェア「REvil」は、Quanta社に新型iPadの図面や新しいAppleロゴをリークすると内密に警告した後、不思議なことにデータリークサイトからAppleの回路図を削除しました]

Ransomware: REvil

https://www.bleepingcomputer.com/news/security/ransomware-gang-now-warns-they-will-leak-new-apple-logos-ipad-plans/
⇒ https://malware-log.hatenablog.com/entry/2021/04/26/000000_4

◆Accellion data breaches drive up average ransom price (BleepingComputer, 2021/04/26 15:26)
[Accellion社のデータ侵害により身代金の平均価格が上昇]

Ransomware: Clop

https://www.bleepingcomputer.com/news/security/accellion-data-breaches-drive-up-average-ransom-price/
⇒ https://malware-log.hatenablog.com/entry/2021/04/26/000000_5

◆New Conti ransomware variant (dnwls0719(Twitter), 2021/04/26)

Ransomware: Conti(Dharma)
拡張子: .ALNBR

https://twitter.com/fbgwls245/status/1386603652102512642

◆Ransomware Attack Vectors Shift as New Software Vulnerability Exploits Abound (Coveware, 2021/04/26)
https://www.coveware.com/blog/ransomware-attack-vectors-shift-as-new-software-vulnerability-exploits-abound
⇒ https://malware-log.hatenablog.com/entry/2021/04/26/000000_6

◆New Phobos Ransomware variant (PCrisk(Twitter), 2021/04/26)

Ransomware: Phobos
拡張子: .lookfornewitguy

https://twitter.com/pcrisk/status/1386650156565676034

■2021年4月27日 (火)

◆Ransomware : Revil enchaîne les victimes… qui ne paient pas (LemagIT, 2021/04/27)
[ランサムウェア：Revilが被害者を追いかけています...支払いをしない人たちを]

Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux.
[ランサムウェア「Sodinokibi」を開発したREvilグループは、最近ではAcer社やQuanta社、そして間接的にはApple社など、大きな動きをすることに慣れています。しかし、その実績は、増え続ける失敗を隠すものではありません]

Ransomware: REvil

https://www.lemagit.fr/actualites/252499875/Ransomware-Revil-enchaine-les-victimes-qui-ne-paient-pas
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_10

◆The cost of ransomware in 2021: A country-by-country analysis (Emsisoft, 2021/04/27)
[2021年のランサムウェアのコスト。国別に見た場合]
https://blog.emsisoft.com/en/38426/the-cost-of-ransomware-in-2021-a-country-by-country-analysis/
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_11

◆Ransomware gang targets Microsoft SharePoint servers for the first time (The Record, 2021/04/27)
[Microsoft SharePointサーバを標的としたランサムウェアが登場]

Microsoft SharePoint servers have now joined the list of network devices being abused as an entry vector into corporate networks by ransomware gangs.
[Microsoft SharePointサーバは、ランサムウェアの侵入経路として悪用されているネットワーク機器の1つです]

https://therecord.media/ransomware-gang-targets-microsoft-sharepoint-servers/
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_12

■2021年4月28日 (水)

◆UK rail network Merseyrail likely hit by Lockbit ransomware (BleepingComputer, 2021/04/28 04:15)
[英国の鉄道網MerseyrailがLockbitランサムウェアの被害を受けた模様]

Ransomware: Lockbit

https://www.bleepingcomputer.com/news/security/uk-rail-network-merseyrail-likely-hit-by-lockbit-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000_9

◆New Dharma ransomware variant (dnwls0719(Twitter), 2021/04/28)

Ransomware: Dharma
拡張子: .cum

https://twitter.com/fbgwls245/status/1387287986799140864

■2021年4月29日 (木)

◆Security expert coalition shares actions to disrupt ransomware (BleepingComputer, 2021/04/29 06:57)
[セキュリティ専門家連合がランサムウェアを阻止するためのアクションを共有]
https://www.bleepingcomputer.com/news/security/security-expert-coalition-shares-actions-to-disrupt-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_2

◆Whistler resort municipality hit by new ransomware operation (BleepingComputer, 2021/04/29 12:01)
[ウィスラー・リゾートの自治体が新たなランサムウェアの被害に遭う]
https://www.bleepingcomputer.com/news/security/whistler-resort-municipality-hit-by-new-ransomware-operation/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_3

◆Brazil's Rio Grande do Sul court system hit by REvil ransomware (BleepingComputer, 2021/04/29 19:18)
[ブラジルのリオグランデ・ド・スル州の裁判所がランサムウェア「REvil」の被害に遭う]

Ransomware: REvil

https://www.bleepingcomputer.com/news/security/brazils-rio-grande-do-sul-court-system-hit-by-revil-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_4

◆New ransomware group uses SonicWall zero-day to breach networks (BleepingComputer, 2021/04/29 18:00)
[新しいランサムウェアグループがSonicWallのゼロデイを利用してネットワークに侵入]
https://www.bleepingcomputer.com/news/security/new-ransomware-group-uses-sonicwall-zero-day-to-breach-networks/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_5

◆QNAP warns of AgeLocker ransomware attacks on NAS devices (BleepingComputer, 2021/04/19 14:26)
[QNAP、NASデバイスへのランサムウェア攻撃「AgeLocker」を警告]

Ransomware: AgeLocker

https://www.bleepingcomputer.com/news/security/qnap-warns-of-agelocker-ransomware-attacks-on-nas-devices/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_6

◆Babuk ransomware readies 'shut down' post, plans to open source malware (BleepingComputer, 2021/04/29 13:54)
[ランサムウェア「Babuk」が「シャットダウン」の投稿を準備、マルウェアのオープンソース化を計画]

Ransomware: Babuk

https://www.bleepingcomputer.com/news/security/babuk-ransomware-readies-shut-down-post-plans-to-open-source-malware/
⇒ https://malware-log.hatenablog.com/entry/2021/04/29/000000_7

◆New CryBaby ransomware (MalwareHunterTeam(Twitter), 2021/04/29)

Ransomware: CryBaby

https://twitter.com/malwrhunterteam/status/1387850614189830145

■2021年4月30日 (金)

◆Babuk quits ransomware encryption, focuses on data-theft extortion (BleepingComputer, 2021/04/30 15:28)
[Babuk社はランサムウェアの暗号化をやめ、データ窃盗の強奪に注力しています]

Ransomware: Babuk

https://www.bleepingcomputer.com/news/security/babuk-quits-ransomware-encryption-focuses-on-data-theft-extortion/
⇒ https://malware-log.hatenablog.com/entry/2021/04/30/000000_14

【関連まとめ記事】

◆全体まとめ
　◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware