【概要】
■ランサムウェア/ 攻撃組織
ランサムウェア名 | ターゲット組織 | 備考 |
---|---|---|
ALPHV/BlackCat | Windowsカーネルドライバを使用 | |
BlackBasta | Rheinmetall / ABB | |
BlackByte | ||
Buhti | 流出したLockBitとBabukの暗号化ツールを使用 | |
Cuba | ||
Medusa | ||
Moneybird | イスラエル | イランのハッカーが作成 |
ランサムウェア名 | 拡張子 | ランサムノート | 備考 |
---|---|---|---|
EXISC | .EXISC | Please Contact Us To Restore.txt | |
FAST | .FAST | #FILEENCRYPTED.txt | |
STOP | .gapo / gatq / .gaze | ||
STOP | .vapo / .vatq / .vaze | ||
MedusaLocker | .itlock20 | How_to_back_files.html |
■ターゲット組織
ターゲット組織名 | 攻撃組織 | 備考 |
---|---|---|
ジョージア州オーガスタ市 | BlackByte | |
Rheinmetall | BlackBasta |
【ニュース】
◆The Week in Ransomware - May 26th 2023 - Cities Under Attack (BleepingComputer, 2023/05/26)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-26th-2023-cities-under-attack/
【関連まとめ記事】
◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware