TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Rook ransomware is yet another spawn of the leaked Babuk code

【図表】

f:id:tanigawa:20211228175904p:plain
About Us section on Rook's leak portal
f:id:tanigawa:20211228180011p:plain
Terminated services
f:id:tanigawa:20211228180021p:plain
Volume shadow copy wiping process
f:id:tanigawa:20211228180029p:plain
Files encrypted by Rook
f:id:tanigawa:20211228180040p:plain
Enumerating local drives alphabetically
出典:


【ニュース】

◆Rook ransomware is yet another spawn of the leaked Babuk code (BleepingComputer, 2021/12/24 11:26)
[ランサムウェア「Rook」は、流出したBabukコードから生まれた新たなランサムウェアです]
https://www.bleepingcomputer.com/news/security/rook-ransomware-is-yet-another-spawn-of-the-leaked-babuk-code/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022