二重恐喝 / 二重脅迫 / 多重恐喝 / 多重脅迫 (まとめ)

【目次】

概要
- 【概要】
記事
- 【ニュース】
- 【図表】
関連情報
- 【関連情報】
- 【関連まとめ記事】

概要

【概要】

■被害組織

マルウェア名	被害組織名	身代金	備考
Nemty	米国・歯科診療所
	レイクシティ市(米、フロリダ州)	4600万円

■専用のサイトを使用する犯罪組織

犯罪組織名	活動時期	備考
Ako	2020/01～
Avaddon	2020/06～
CLOP	2020/03～
Conti	2020/06～
Darkside	2020/08～
DoppelPaymer	2020/07～
Maze	2019/05～
Mespinoza(Pysa)	2019/10～
Nefilim(Nephilim)	2020/03～
Nemty	2019/01～
NetWalker	2019/10～
RagnarLocker	2020/02～
Sodinokibi(REvil)	2019/04～
Sekhmet	2020/03～
Snatch	2018/末～
SunCrypt	2019/末～

■専用のサイトを使用しない犯罪組織

犯罪組織名	活動時期	備考
CryLock	2014/2015～
ProLock	2019～
Snake	2020/01～

■二重恐喝を使用していない犯罪組織

犯罪組織名	備考
BitPaymer
Dharma
LockBit
WastedLocker

【最新情報】

◆LockBit ransomware gang gets aggressive with triple-extortion tactic (BleepingComputer, 2022/08/28 18:44)
[ランサムウェア「LockBit」、3重の恐喝で攻勢をかける]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/
⇒ https://malware-log.hatenablog.com/entry/2022/08/28/000000_1

◆ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査 (ZDNet, 2022/09/07 13:56)
https://japan.zdnet.com/article/35192919/
⇒ https://malware-log.hatenablog.com/entry/2022/09/17/000000

記事

【ニュース】

■2020年

◇2020年1月

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_2

◇2020年4月

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7

◇2020年5月

◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26)
https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/
⇒ https://malware-log.hatenablog.com/entry/2020/05/26/000000_6

◇2020年7月

◆2段階で企業に「身代金」要求　新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/15/000000

◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31)
https://jpn.nec.com/cybersecurity/blog/200731/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/31/000000_11

◇2020年8月

◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40)
[Avaddonランサムウェア、被害者を恐喝するデータ流出サイトを立ち上げる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
⇒ https://malware-log.hatenablog.com/entry/2020/08/10/000000

◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17)
[Conti（Ryuk）は、データ漏洩サイトを運営するランサムウェアギャングの仲間入りをしています]

More and more ransomware gangs are now operating sites where they leak sensitive data from victims who refuse to pay the ransom demand.
[身代金要求の支払いを拒否した被害者から機密データを流出させるサイトを運営するランサムウェアギャングが増えている]

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/
⇒ https://malware-log.hatenablog.com/entry/2020/08/25/000000_7

◇2020年11月

◆バックアップだけでは不可　二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00)
https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/04/000000_1

◆カプコン情報流出、ロシア周辺国が関与の可能性 (ITmedia, 2020/11/24 07:00)
https://www.itmedia.co.jp/news/articles/2011/24/news045.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/24/000000_2

◇2020年12月

◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡義弘(NECセキュリティブログ), 2020/12/11)
https://jpn.nec.com/cybersecurity/blog/201211/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/11/000000_6

■2021年

◆ランサムウエアとは　システム復元へ身代金要求 (日経新聞, 2021/06/04 02:00)
https://www.nikkei.com/article/DGXZQOUC218QA021042021000000/
⇒ https://malware-log.hatenablog.com/entry/2021/06/04/000000_14

◆ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝 (ZDNet, 2021/07/16 12:23)
https://japan.zdnet.com/article/35174006/
⇒ https://malware-log.hatenablog.com/entry/2021/07/16/000000_6

◆ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat (ZDNet, 2021/08/06 11:04)
https://japan.zdnet.com/article/35174901/
⇒ https://malware-log.hatenablog.com/entry/2021/08/06/000000_14

◆ランサムウエア「VPN標的」　警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30)
https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/09/000000

■2022年

◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00)
https://japan.zdnet.com/article/35189287/
⇒ https://malware-log.hatenablog.com/entry/2022/06/22/000000_1

◆LockBit ransomware gang gets aggressive with triple-extortion tactic (BleepingComputer, 2022/08/28 18:44)
[ランサムウェア「LockBit」、3重の恐喝で攻勢をかける]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/
⇒ https://malware-log.hatenablog.com/entry/2022/08/28/000000_1

◆ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査 (ZDNet, 2022/09/07 13:56)
https://japan.zdnet.com/article/35192919/
⇒ https://malware-log.hatenablog.com/entry/2022/09/17/000000

【ブログ】

◆Cynet Ransomware Report: Mespinoza (Cynet, 2021/07/05)
[Cynet社のランサムウェアのレポートです]

Ransomware: Mespinoza / PYSA
Ransomnote: Readme.txt

https://www.cynet.com/attack-techniques-hands-on/cynet-ransomware-report-mespinoza/
⇒ https://malware-log.hatenablog.com/entry/2021/07/05/000000_8

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
⇒ https://malware-log.hatenablog.com/entry/2021/07/20/000000_13