TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

二重恐喝 / 二重脅迫 (まとめ)

【目次】

概要

【概要】

■被害組織

マルウェア名 被害組織名 身代金 備考
Nemty 米国・歯科診療所
レイクシティ市(米、フロリダ州) 4600万円


■専用のサイトを使用する犯罪組織

犯罪組織名 活動時期 備考
Ako 2020/01~
Avaddon 2020/06~
CLOP 2020/03~
Conti 2020/06~
Darkside 2020/08~
DoppelPaymer 2020/07~
Maze 2019/05~
Mespinoza(Pysa) 2019/10~
Nefilim(Nephilim) 2020/03~
Nemty 2019/01~
NetWalker 2019/10~
RagnarLocker 2020/02~
Sodinokibi(REvil) 2019/04~
Sekhmet 2020/03~
Snatch 2018/末~
SunCrypt 2019/末~


■専用のサイトを使用しない犯罪組織

犯罪組織名 活動時期 備考
CryLock 2014/2015~
ProLock 2019~
Snake 2020/01~


■二重恐喝を使用していない犯罪組織

犯罪組織名 備考
BitPaymer
Dharma
LockBit
WastedLocker

記事

【ニュース】

■2020年

◇2020年1月

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
https://malware-log.hatenablog.com/entry/2020/01/16/000000_2


◇2020年4月

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
https://malware-log.hatenablog.com/entry/2020/04/21/000000_7


◇2020年5月

◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26)
https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/
https://malware-log.hatenablog.com/entry/2020/05/26/000000_6


◇2020年7月

◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
https://malware-log.hatenablog.com/entry/2020/07/15/000000

◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31)
https://jpn.nec.com/cybersecurity/blog/200731/index.html
https://malware-log.hatenablog.com/entry/2020/07/31/000000_11


◇2020年8月

◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40)
[Avaddonランサムウェア、被害者を恐喝するデータ流出サイトを立ち上げる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
https://malware-log.hatenablog.com/entry/2020/08/10/000000

◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17)
[Conti(Ryuk)は、データ漏洩サイトを運営するランサムウェアギャングの仲間入りをしています]

More and more ransomware gangs are now operating sites where they leak sensitive data from victims who refuse to pay the ransom demand.
[身代金要求の支払いを拒否した被害者から機密データを流出させるサイトを運営するランサムウェアギャングが増えている]

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/
https://malware-log.hatenablog.com/entry/2020/08/25/000000_7


◇2020年11月

◆バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00)
https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html
https://malware-log.hatenablog.com/entry/2020/11/04/000000_1

関連情報

【関連まとめ記事】

全体まとめ

◆インシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020