【目次】
概要
【概要】
■被害組織
マルウェア名 | 被害組織名 | 身代金 | 備考 |
---|---|---|---|
Nemty | 米国・歯科診療所 | ||
レイクシティ市(米、フロリダ州) | 4600万円 |
■専用のサイトを使用する犯罪組織
犯罪組織名 | 活動時期 | 備考 |
---|---|---|
Ako | 2020/01~ | |
Avaddon | 2020/06~ | |
CLOP | 2020/03~ | |
Conti | 2020/06~ | |
Darkside | 2020/08~ | |
DoppelPaymer | 2020/07~ | |
Maze | 2019/05~ | |
Mespinoza(Pysa) | 2019/10~ | |
Nefilim(Nephilim) | 2020/03~ | |
Nemty | 2019/01~ | |
NetWalker | 2019/10~ | |
RagnarLocker | 2020/02~ | |
Sodinokibi(REvil) | 2019/04~ | |
Sekhmet | 2020/03~ | |
Snatch | 2018/末~ | |
SunCrypt | 2019/末~ |
■専用のサイトを使用しない犯罪組織
犯罪組織名 | 活動時期 | 備考 |
---|---|---|
CryLock | 2014/2015~ | |
ProLock | 2019~ | |
Snake | 2020/01~ |
■二重恐喝を使用していない犯罪組織
犯罪組織名 | 備考 |
---|---|
BitPaymer | |
Dharma | |
LockBit | |
WastedLocker |
【最新情報】
◆LockBit ransomware gang gets aggressive with triple-extortion tactic (BleepingComputer, 2022/08/28 18:44)
[ランサムウェア「LockBit」、3重の恐喝で攻勢をかける]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/
⇒ https://malware-log.hatenablog.com/entry/2022/08/28/000000_1
◆ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査 (ZDNet, 2022/09/07 13:56)
https://japan.zdnet.com/article/35192919/
⇒ https://malware-log.hatenablog.com/entry/2022/09/17/000000
記事
【ニュース】
■2020年
◇2020年1月
◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_2
◇2020年4月
◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7
◇2020年5月
◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26)
https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/
⇒ https://malware-log.hatenablog.com/entry/2020/05/26/000000_6
◇2020年7月
◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/15/000000
◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31)
https://jpn.nec.com/cybersecurity/blog/200731/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/31/000000_11
◇2020年8月
◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40)
[Avaddonランサムウェア、被害者を恐喝するデータ流出サイトを立ち上げる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
⇒ https://malware-log.hatenablog.com/entry/2020/08/10/000000
◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17)
[Conti(Ryuk)は、データ漏洩サイトを運営するランサムウェアギャングの仲間入りをしています]More and more ransomware gangs are now operating sites where they leak sensitive data from victims who refuse to pay the ransom demand.
[身代金要求の支払いを拒否した被害者から機密データを流出させるサイトを運営するランサムウェアギャングが増えている]https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/
⇒ https://malware-log.hatenablog.com/entry/2020/08/25/000000_7
◇2020年11月
◆バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00)
https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/04/000000_1
◆カプコン情報流出、ロシア周辺国が関与の可能性 (ITmedia, 2020/11/24 07:00)
https://www.itmedia.co.jp/news/articles/2011/24/news045.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/24/000000_2
◇2020年12月
◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡 義弘(NECセキュリティブログ), 2020/12/11)
https://jpn.nec.com/cybersecurity/blog/201211/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/11/000000_6
■2021年
◆ランサムウエアとは システム復元へ身代金要求 (日経新聞, 2021/06/04 02:00)
https://www.nikkei.com/article/DGXZQOUC218QA021042021000000/
⇒ https://malware-log.hatenablog.com/entry/2021/06/04/000000_14
◆ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝 (ZDNet, 2021/07/16 12:23)
https://japan.zdnet.com/article/35174006/
⇒ https://malware-log.hatenablog.com/entry/2021/07/16/000000_6
◆ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat (ZDNet, 2021/08/06 11:04)
https://japan.zdnet.com/article/35174901/
⇒ https://malware-log.hatenablog.com/entry/2021/08/06/000000_14
◆ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30)
https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/09/000000
■2022年
◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00)
https://japan.zdnet.com/article/35189287/
⇒ https://malware-log.hatenablog.com/entry/2022/06/22/000000_1
◆LockBit ransomware gang gets aggressive with triple-extortion tactic (BleepingComputer, 2022/08/28 18:44)
[ランサムウェア「LockBit」、3重の恐喝で攻勢をかける]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/
⇒ https://malware-log.hatenablog.com/entry/2022/08/28/000000_1
◆ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査 (ZDNet, 2022/09/07 13:56)
https://japan.zdnet.com/article/35192919/
⇒ https://malware-log.hatenablog.com/entry/2022/09/17/000000
【ブログ】
◆Cynet Ransomware Report: Mespinoza (Cynet, 2021/07/05)
[Cynet社のランサムウェアのレポートです]Ransomware: Mespinoza / PYSA
Ransomnote: Readme.txthttps://www.cynet.com/attack-techniques-hands-on/cynet-ransomware-report-mespinoza/
⇒ https://malware-log.hatenablog.com/entry/2021/07/05/000000_8
◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
⇒ https://malware-log.hatenablog.com/entry/2021/07/20/000000_13
関連情報
【関連情報】
◆Maze (まとめ)
https://malware-log.hatenablog.com/entry/Maze
◆Avaddon (まとめ)
https://malware-log.hatenablog.com/entry/Avaddon
◆Nefilim / Nephilim (まとめ)
https://malware-log.hatenablog.com/entry/Nefilim