【ニュース】
◆The Week in Ransomware - July 23rd 2021 - Kaseya decrypted (BleepingComputer, 2021/07/23 14:33)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-23rd-2021-kaseya-decrypted/
【詳細】
■2021年7月17日(土)
◆Ecuador's state-run CNT telco hit by RansomEXX ransomware (BleepingComputer, 2021/07/17 09:53)
https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/07/17/000000_2
◆HelloKitty ransomware is targeting vulnerable SonicWall devices (BleepingComputer, 2021/07/17 11:44)
[ランサムウェア「HelloKitty」は脆弱なSonicWallデバイスを標的にしている]
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-is-targeting-vulnerable-sonicwall-devices/
⇒ https://malware-log.hatenablog.com/entry/2021/07/17/000000_3
■2021年7月18日(日)
◆Comparis customers targeted by scammers after ransomware attack (BleepingComputer, 2021/07/18 10:16)
[ランサムウェア攻撃を受けたComparisのお客様が詐欺師に狙われる]
https://www.bleepingcomputer.com/news/security/comparis-customers-targeted-by-scammers-after-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2021/07/18/000000
◆Ransomware hits law firm counseling Fortune 500, Global 500 companies (BleepingComputer, 2021/07/18 11:22)
[ランサムウェアがFortune 500、Global 500企業のカウンセリングを行う法律事務所を襲う]
https://www.bleepingcomputer.com/news/security/ransomware-hits-law-firm-counseling-fortune-500-global-500-companies/
⇒ https://malware-log.hatenablog.com/entry/2021/07/18/000000_1
■2021年7月19日(月)
◆US and allies officially accuse China of Microsoft Exchange attacks (BleepingComputer, 2021/07/19 07:49)
[米国と同盟国がMicrosoft Exchangeへの攻撃で中国を公式に非難]
https://www.bleepingcomputer.com/news/security/us-and-allies-officially-accuse-china-of-microsoft-exchange-attacks/
⇒ https://malware-log.hatenablog.com/entry/2021/07/19/000000_10
◆Ransomware incident at major cloud provider disrupts real estate, title industry (The Record, 2021/07/19)
[大手クラウドプロバイダーで発生したランサムウェアが不動産・タイトル業界に混乱をもたらす]A ransomware incident at Cloudstar, a cloud hosting service and managed service provider for several industry sectors, has disrupted the activities of hundreds of companies.
[いくつかの産業分野でクラウドホスティングサービスやマネージドサービスを提供しているCloudstar社で発生したランサムウェア事件により、数百の企業の活動に支障が生じています。]https://therecord.media/ransomware-incident-at-major-cloud-provider-disrupts-real-estate-title-industry/
⇒ https://malware-log.hatenablog.com/entry/2021/07/19/000000_11
■2021年7月20日(火)
◆New Stop Ransomware variant (PCrisk(Twitter), 2021/07/21)
Ransomware: Stop
拡張子: .moqs
◆New ransomware discovered (QVM360(Twitter), 2021/07/20)
拡張子: .zip
◆Ransomware attack on Israeli IT company impacts more than 100 customers, including hospitals (DataBreaches.net, 2021/07/20)
[]
https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-customers-including-hospitals/
⇒ https://malware-log.hatenablog.com/entry/2021/07/20/000000_15
◆New Scarab Ransomware variant (dnwls0719(Twitter), 2021/07/20)
Ransomware: Scarab
拡張子: .Imshifau
■2021年7月21日(水)
◆New Dharma Ransomware variants (PCrisk, 2021/07/21)
Ransomware: Dharma
拡張子: .myday / .grej
■2021年7月22日(木)
◆Ransomware gang breached CNA’s network via fake browser update (BleepingComputer, 2021/07/22 11:25)
[偽のブラウザアップデートによりCNAのネットワークに侵入したランサムウェアグループ]
https://www.bleepingcomputer.com/news/security/ransomware-gang-breached-cna-s-network-via-fake-browser-update/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_5
◆Kaseya obtains universal decryptor for REvil ransomware victims (BleepingComputer, 2021/07/22 13:46)
[Kaseya、ランサムウェア「REvil」の被害者のためにユニバーサルデクリプタを入手]
- REvil の活動が停止した原因は不明
- REvil の失踪に関与した法執行機関はなかった
- ロシア政府は、ランサムウェアギャング「REvil」に対し以下の指示をした可能性がある
- 米国に協力していることを示すために、シャットダウンして姿を消せ
- ロシアがREvilから解読ツールを受け取り米国の法執行機関に提供する
https://www.bleepingcomputer.com/news/security/kaseya-obtains-universal-decryptor-for-revil-ransomware-victims/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_4
■2021年7月23日(金)
◆New Dharma Ransomware variants (Jakub Kroustek(Twitter), 2021/07/23)
Ransomware: Dharma
拡張子: .mnc / .ZEUShttps://twitter.com/JakubKroustek/status/1407694379649748993