【ニュース】
◆The Week in Ransomware - October 7th 2022 - A 20 year sentence (BleepingComputer, 2022/10/07 18:14)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-7th-2022-a-20-year-sentence/
【詳細】
■2022年10月2日 (日)
◆Ransomware gang leaks data stolen from LAUSD school system (BleepingComputer, 2022/10/02)
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-lausd-school-system/
⇒ https://malware-log.hatenablog.com/entry/2022/10/02/000000
■2022年10月3日 (月)
◆New STOP ransomware variants (PCrisk(Twitter), 2022/10/03)
Ransomware: STOP
拡張子: .adlg / .adww
◆How Ransomware Is Causing Chaos in American Schools (Matherboard, 2022/10/03 22:00)
[ランサムウェアがアメリカの学校を混乱に陥れている件]
https://www.vice.com/en/article/88qvmx/how-ransomware-is-causing-chaos-in-american-schools
⇒ https://malware-log.hatenablog.com/entry/2022/10/03/000000_4
2021年5月19日、カリフォルニア州ロックリンにあるコミュニティカ
レッジ、シエラカレッジでは、年度末のただの一日となるはずだった。
ところが、ハッカーがランサムウェアを仕掛けてきて、学校は大混乱
に陥ったのです。
■2022年10月4日 (火)
◆Ransomware hunters: the self-taught tech geniuses fighting cybercrime (The Guardian, 2022/10/04 06:00)
https://www.theguardian.com/technology/2022/oct/04/ransomware-hunters-the-self-taught-tech-geniuses-fighting-cybercrime
⇒ https://malware-log.hatenablog.com/entry/2022/10/04/000000_3
ハッカーがユーザーのデータを人質に取り、その解放のために巨額の
資金を要求するケースが増加しています。ハッカーは、個人、企業、
重要なインフラ、そして病院までも標的にしています。当局の対応は
遅々として進まないが、救いの手はある。
◆Decrypted: MafiaWare666 Ransomware (Decoded Avast, 2022/10/04)
https://decoded.avast.io/threatresearch/decrypted-mafiaware666-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/10/04/000000_4
MafiaWare666は、C#で書かれたランサムウェアで、難読化技術やアン
チ解析技術を一切含んでいません。このソフトウェアは、AES暗号を
使用してファイルを暗号化します。私たちは、暗号化スキーマに脆弱
性を発見し、一部の亜種は身代金を支払うことなく復号化することが
できます。新しいサンプルやこれまで知られていなかったサンプルは、
ファイルの暗号化方法が異なるため、さらに解析しないと復号化でき
ない可能性があります。
◆Cheerscrypt ransomware linked to a Chinese hacking group (BleepingComputer, 2022/10/04 11:46)
[中国のハッカー集団に関連するランサムウェア「Cheerscrypt」について]
https://www.bleepingcomputer.com/news/security/cheerscrypt-ransomware-linked-to-a-chinese-hacking-group/
Cheerscryptランサムウェアは、中国のハッキンググループ「
Emperor Dragonfly」に関連しており、帰属を逃れるためにランサム
ウェアのファミリーを頻繁に切り替えることが知られています
◆Netwalker ransomware affiliate sentenced to 20 years in prison (BleepingComputer, 2022/10/04 16:10)
[ランサムウェア「Netwalker」関連会社に禁固20年の判決]
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-20-years-in-prison/
⇒ https://malware-log.hatenablog.com/entry/2022/10/04/000000
元Netwalkerランサムウェアの関連会社Sebastien Vachon-
Desjardinsは、タンパの企業などを攻撃したため、20年の禁固刑と
2150万ドルの没収を要求されています。
◆New RedKrypt Ransomware (PCrisk(Twitter), 2022/10/04)
Ransomware: RedKrypt
拡張子: .p.redkrypt, Ransomnote: RedKrypt-Notes-README.txt
PCrisk は、拡張子 .p.redkrypt を付加し、RedKrypt-Notes-README.
txt という名前の身代金メモを投下する新しい RedKrypt
Ransomware を発見しました。
◆Ferrari denies data breach and ransomware attack following gang’s online claims (The Record, 2022/10/04)
[フェラーリ、データ流出とランサムウェア攻撃を否定 ギャングのネット上での主張を受け]
https://therecord.media/ferrari-denies-data-breach-and-ransomware-attack-following-gangs-online-claims/
⇒ https://malware-log.hatenablog.com/entry/2022/10/04/000000_6
高級車メーカーのフェラーリは、ギャングが今週、同社を被害者リス
トに追加した後、ランサムウェア攻撃を受けたことを否定している
◆Cyber attack on health provider Pinnacle a 'wake up call' (Stuff, 2022/10/04 15:05)
[医療機関Pinnacleへのサイバー攻撃は「警鐘」である]
https://www.stuff.co.nz/national/300704224/cyber-attack-on-health-provider-pinnacle-a-wake-up-call
⇒ https://malware-log.hatenablog.com/entry/2022/10/04/000000_7
大手プライマリー・ヘルス・プロバイダーがサイバー攻撃を受け、潜
在的に数千人の患者の詳細が漏えいしたことについて、あるトップ医
師は「この分野に警鐘を鳴らす」と述べています。
■2022年10月5日 (水)
◆BlackByte ransomware abuses legit driver to disable security products (BleepingComputer, 2022/10/05 15:44)
[BlackByteランサムウェアは、正規のドライバを悪用してセキュリティ製品を無効化します]
https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-abuses-legit-driver-to-disable-security-products/
⇒ https://malware-log.hatenablog.com/entry/2022/10/05/000000_2
BlackByteは、研究者が「Bring Your Own Driver」と呼ぶ新しい手法
を使用しており、様々なセキュリティソリューションで使用される1,
000以上のドライバーを無効化することで防御を回避することができ
ます
■2022年10月7日 (金)
◆Ciberataque de ransomware afecta a 13 hospitales y ambulatorios de Cataluña (Elhacker, 2022/10/07)
[ランサムウェアによるサイバー攻撃、カタルーニャ州の13の病院・診療所に影響]
https://blog.elhacker.net/2022/10/ciberataque-de-ransomware-afecta-13-hospitales-ambulatorios-catalunya.html
⇒ https://malware-log.hatenablog.com/entry/2022/10/07/000000_1
Consorci Sanitari Integral (CSI)は、バルセロナとバイスクロブレ
ガットにあるすべての医療センターがランサムウェアの攻撃を受けた
(2年間で2度目)。医療従事者がコンピュータを通じて患者の情報や
処置にアクセスできないため、コンピュータサービスを必要としない
医療活動や患者ケアは維持され、診察は実質的に緊急時のみとなって
います
◆New STOP ransomware variants (PCrisk(Twitter), 2022/10/07)
Ransomware: STOP
拡張子: .towz / .tohj
【関連まとめ記事】
◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware
