TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

二重恐喝 / 二重脅迫 / 多重恐喝 / 多重脅迫 (まとめ)

【目次】

概要

【概要】

■被害組織

マルウェア名 被害組織名 身代金 備考
Nemty 米国・歯科診療所
レイクシティ市(米、フロリダ州) 4600万円


■専用のサイトを使用する犯罪組織

犯罪組織名 活動時期 備考
Ako 2020/01~
Avaddon 2020/06~
CLOP 2020/03~
Conti 2020/06~
Darkside 2020/08~
DoppelPaymer 2020/07~
Maze 2019/05~
Mespinoza(Pysa) 2019/10~
Nefilim(Nephilim) 2020/03~
Nemty 2019/01~
NetWalker 2019/10~
RagnarLocker 2020/02~
Sodinokibi(REvil) 2019/04~
Sekhmet 2020/03~
Snatch 2018/末~
SunCrypt 2019/末~


■専用のサイトを使用しない犯罪組織

犯罪組織名 活動時期 備考
CryLock 2014/2015~
ProLock 2019~
Snake 2020/01~


■二重恐喝を使用していない犯罪組織

犯罪組織名 備考
BitPaymer
Dharma
LockBit
WastedLocker


【最新情報】

◆LockBit ransomware gang gets aggressive with triple-extortion tactic (BleepingComputer, 2022/08/28 18:44)
[ランサムウェア「LockBit」、3重の恐喝で攻勢をかける]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/
https://malware-log.hatenablog.com/entry/2022/08/28/000000_1

◆ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査 (ZDNet, 2022/09/07 13:56)
https://japan.zdnet.com/article/35192919/
https://malware-log.hatenablog.com/entry/2022/09/17/000000

記事

【ニュース】

■2020年

◇2020年1月

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
https://malware-log.hatenablog.com/entry/2020/01/16/000000_2


◇2020年4月

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
https://malware-log.hatenablog.com/entry/2020/04/21/000000_7


◇2020年5月

◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26)
https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/
https://malware-log.hatenablog.com/entry/2020/05/26/000000_6


◇2020年7月

◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
https://malware-log.hatenablog.com/entry/2020/07/15/000000

◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31)
https://jpn.nec.com/cybersecurity/blog/200731/index.html
https://malware-log.hatenablog.com/entry/2020/07/31/000000_11


◇2020年8月

◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40)
[Avaddonランサムウェア、被害者を恐喝するデータ流出サイトを立ち上げる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
https://malware-log.hatenablog.com/entry/2020/08/10/000000

◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17)
[Conti(Ryuk)は、データ漏洩サイトを運営するランサムウェアギャングの仲間入りをしています]

More and more ransomware gangs are now operating sites where they leak sensitive data from victims who refuse to pay the ransom demand.
[身代金要求の支払いを拒否した被害者から機密データを流出させるサイトを運営するランサムウェアギャングが増えている]

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/
https://malware-log.hatenablog.com/entry/2020/08/25/000000_7


◇2020年11月

◆バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00)
https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html
https://malware-log.hatenablog.com/entry/2020/11/04/000000_1

◆カプコン情報流出、ロシア周辺国が関与の可能性 (ITmedia, 2020/11/24 07:00)
https://www.itmedia.co.jp/news/articles/2011/24/news045.html
https://malware-log.hatenablog.com/entry/2020/11/24/000000_2


◇2020年12月

◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡 義弘(NECセキュリティブログ), 2020/12/11)
https://jpn.nec.com/cybersecurity/blog/201211/index.html
https://malware-log.hatenablog.com/entry/2020/12/11/000000_6


■2021年

◆ランサムウエアとは システム復元へ身代金要求 (日経新聞, 2021/06/04 02:00)
https://www.nikkei.com/article/DGXZQOUC218QA021042021000000/
https://malware-log.hatenablog.com/entry/2021/06/04/000000_14

◆ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝 (ZDNet, 2021/07/16 12:23)
https://japan.zdnet.com/article/35174006/
https://malware-log.hatenablog.com/entry/2021/07/16/000000_6

◆ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat (ZDNet, 2021/08/06 11:04)
https://japan.zdnet.com/article/35174901/
https://malware-log.hatenablog.com/entry/2021/08/06/000000_14

◆ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30)
https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html
https://malware-log.hatenablog.com/entry/2021/09/09/000000


■2022年

◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00)
https://japan.zdnet.com/article/35189287/
https://malware-log.hatenablog.com/entry/2022/06/22/000000_1

◆LockBit ransomware gang gets aggressive with triple-extortion tactic (BleepingComputer, 2022/08/28 18:44)
[ランサムウェア「LockBit」、3重の恐喝で攻勢をかける]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/
https://malware-log.hatenablog.com/entry/2022/08/28/000000_1

◆ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査 (ZDNet, 2022/09/07 13:56)
https://japan.zdnet.com/article/35192919/
https://malware-log.hatenablog.com/entry/2022/09/17/000000


【ブログ】

◆Cynet Ransomware Report: Mespinoza (Cynet, 2021/07/05)
[Cynet社のランサムウェアのレポートです]

Ransomware: Mespinoza / PYSA
Ransomnote: Readme.txt

https://www.cynet.com/attack-techniques-hands-on/cynet-ransomware-report-mespinoza/
https://malware-log.hatenablog.com/entry/2021/07/05/000000_8

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

関連情報

【関連情報】

◆Maze (まとめ)
https://malware-log.hatenablog.com/entry/Maze

◆Avaddon (まとめ)
https://malware-log.hatenablog.com/entry/Avaddon

◆Nefilim / Nephilim (まとめ)
https://malware-log.hatenablog.com/entry/Nefilim

【関連まとめ記事】

全体まとめ

◆インシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident