TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - October 15th 2021 - Disrupting ransoms

【ニュース】

◆The Week in Ransomware - October 15th 2021 - Disrupting ransoms (BleepingComputer, 2021/10/15 16:35)

■This week, senior officials from over thirty countries held virtual conferences on disrupting ransomware operations and attacks.
■Russia and China were left out of these talks, even though there are signs that Russia has begun to crack down on cybercriminal activity in its country.
■Through these talks, senior officials announced that governments will be disrupting ransomware operations through intelligence sharing, cryptocurrency seizures, anti-money laundering operations, and more scrutiny into the exploitation of cryptocurrency.
■US links $5.2 billion worth of Bitcoin transactions to ransomware
■This disruption is necessary, as the U.S. Treasury Department's Financial Crimes Enforcement Network (FinCEN) has linked a staggering $5.2 billion in Bitcoin transactions to ransomware operations.
■There have been quite a few attacks this week, likely the result of ransomware.
■This week's most prominent attack is against Banco Pichincha, Ecuador's largest private bank, where a ransomware attack severely disrupted operations.
■Other attacks that have not been confirmed to be ransomware are Olympus U.S. and the University of Sunderland.


[■今週、30カ国以上の国の高官が、ランサムウェアの運用や攻撃を妨害するための仮想会議を開催しました。
■ロシアと中国はこの会議に参加しませんでしたが、ロシアが国内のサイバー犯罪を取り締まり始めた兆しがあります。
■今回の協議では、各国政府が、情報共有、暗号通貨の押収、マネーロンダリング対策、暗号通貨の利用に関する精査などを通じて、ランサムウェアの運用を停止させることを発表しました。
■米国は、52億ドル相当のビットコイン取引をランサムウェアと結びつけました。
■米国財務省の金融犯罪執行ネットワーク(FinCEN)は、52億ドルという驚異的な規模のビットコイン取引をランサムウェアの運用と結びつけたため、このような混乱が必要なのです。
■今週は、ランサムウェアが原因と思われる攻撃がかなり多く発生しています。
■今週の最も顕著な攻撃は、エクアドル最大の民間銀行であるBanco Pichinchaに対するもので、ランサムウェアの攻撃により業務が大きく混乱しました。
■ランサムウェアであることが確認されていないその他の攻撃は、Olympus U.S.とUniversity of Sunderlandです。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-15th-2021-disrupting-ransoms/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware


【詳細】

■2021年10月10日(日)

◆New Karma ransomware extension (dnwls0719(Twitter), 2021/10/10)

Ransomware: Karma
拡張子: .KARMA_V2

https://twitter.com/fbgwls245/status/1447075859844657154


■2021年10月11日(月)

◆Pacific City Bank discloses ransomware attack claimed by AvosLocker (BleepingComputer, 2021/10/11 05:18)

Ransomware: AvosLocker
拡張子: , Ransomnote:

https://www.bleepingcomputer.com/news/security/pacific-city-bank-discloses-ransomware-attack-claimed-by-avoslocker/
https://malware-log.hatenablog.com/entry/2021/10/11/000000_7

◆New STOP ransomware variant (PCrisk(Twitter), 2021/11/11)

Ransomware: STOP
拡張子: .nqsq

https://twitter.com/pcrisk/status/1447432082196676608

◆New JCrypt ransomware variant (dnwls0719(Twitter), 2021/11/11)

Ransomware: JCrypt
拡張子: .poison

https://twitter.com/fbgwls245/status/1447515968582795267

f:id:tanigawa:20211017203145j:plain


■2021年10月12日(火)

◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46)
[オリンパス米国のシステムが週末にサイバー攻撃を受ける]
https://www.bleepingcomputer.com/news/security/olympus-us-systems-hit-by-cyberattack-over-the-weekend/
https://malware-log.hatenablog.com/entry/2021/10/12/000000_3

◆Cyberattack shuts down Ecuador's largest bank, Banco Pichincha (BleepingComputer, 2021/10/12 11:12)
https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/
https://malware-log.hatenablog.com/entry/2021/10/12/000000_8

◆New Dharma ransomware variant (PCrisk(Twitter), 2021/10/12)

Ransomware: Dharma
拡張子: .NaS

https://twitter.com/pcrisk/status/1447787583241691138


■2021年10月13日(水)

◆Russia and China left out of global anti-ransomware meetings (BleepingComputer, 2021/10/13 06:56)
https://www.bleepingcomputer.com/news/security/russia-and-china-left-out-of-global-anti-ransomware-meetings/
https://malware-log.hatenablog.com/entry/2021/10/13/000000_4

◆Australia to tackle ransomware data breaches by deleting stolen files (BleepingComputer, 2021/10/13)
https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/
https://malware-log.hatenablog.com/entry/2021/10/13/000000_7


■2021年10月14日(木)


■2021年10月15日(金)

◆Governments worldwide to crack down on ransomware payment channels (BleepingComputer, 2021/10/15)
[世界各国の政府、ランサムウェアの支払いルートを取り締まる]
https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_13

◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49)
[Accenture社、8月に発生したランサムウェア攻撃によるデータ流出を確認]
https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_12


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020