TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Ransomware: DEVMAN > New DEVMAN Ransomware by DragonForce Targets Windows 10 and 11 Users

New DEVMAN Ransomware by DragonForce Targets Windows 10 and 11 Users

Ransomware: DEVMAN 攻撃組織: DragonForce

【訳】

DragonForce による新しい DEVMAN Ransomware が Windows 10 および 11 ユーザーを標的に


【図表】


.DEVMAN 拡張子を持つ暗号化されたファイル

自動検出では、このサンプルは「DragonForce」とラベル付けされます。
出典: https://gbhackers.com/new-devman-ransomware-by-dragonforce/


【要約】

DragonForceファミリーに関連する新しいランサムウェア「DEVMAN」が登場し、Windows 10および11ユーザーを標的にしています。DEVMANは、従来のDragonForceやContiのコードベースを基盤にしており、ファイルを暗号化し、SMB共有を介してネットワーク内に拡散します。暗号化プロセスには異なるモードがあり、攻撃者が影響を調整できますが、ビルダーロジックの欠陥により自己暗号化ランサムノートなどに問題が生じています。DEVMANは現在テスト段階にあり、主にオフラインで動作しています。


【ニュース】

◆New DEVMAN Ransomware by DragonForce Targets Windows 10 and 11 Users (GBHackers, 2025/07/01)
[DragonForce による新しい DEVMAN Ransomware が Windows 10 および 11 ユーザーを標的に]
https://gbhackers.com/new-devman-ransomware-by-dragonforce/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023