【概要】

■被害組織

マルウェア名	被害組織名	身代金	備考
Nemty	米国・歯科診療所
	レイクシティ市(米、フロリダ州)	4600万円

■専用のサイトを使用する犯罪組織

犯罪組織名	活動時期	備考
Ako	2020/01～
Avaddon	2020/06～
CLOP	2020/03～
Conti	2020/06～
Darkside	2020/08～
DoppelPaymer	2020/07～
Maze	2019/05～
Mespinoza(Pysa)	2019/10～
Nefilim(Nephilim)	2020/03～
Nemty	2019/01～
NetWalker	2019/10～
RagnarLocker	2020/02～
Sodinokibi(REvil)	2019/04～
Sekhmet	2020/03～
Snatch	2018/末～
SunCrypt	2019/末～

■専用のサイトを使用しない犯罪組織

犯罪組織名	活動時期	備考
CryLock	2014/2015～
ProLock	2019～
Snake	2020/01～

■二重恐喝を使用していない犯罪組織

犯罪組織名	備考
BitPaymer
Dharma
LockBit
WastedLocker

【ニュース】

■2020年

◇2020年1月

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_2

◇2020年4月

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7

◇2020年5月

◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26)
https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/
⇒ https://malware-log.hatenablog.com/entry/2020/05/26/000000_6

◇2020年7月

◆2段階で企業に「身代金」要求　新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/15/000000

◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31)
https://jpn.nec.com/cybersecurity/blog/200731/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/31/000000_11

◇2020年8月

◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40)
[Avaddonランサムウェア、被害者を恐喝するデータ流出サイトを立ち上げる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
⇒ https://malware-log.hatenablog.com/entry/2020/08/10/000000

◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17)
[Conti（Ryuk）は、データ漏洩サイトを運営するランサムウェアギャングの仲間入りをしています]

More and more ransomware gangs are now operating sites where they leak sensitive data from victims who refuse to pay the ransom demand.
[身代金要求の支払いを拒否した被害者から機密データを流出させるサイトを運営するランサムウェアギャングが増えている]

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/
⇒ https://malware-log.hatenablog.com/entry/2020/08/25/000000_7

◇2020年11月

◆バックアップだけでは不可　二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00)
https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/04/000000_1

【図表】

出典: https://news.goo.ne.jp/picture/nation/kyodo_nor-2020071501002150.html

出典: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/

Conti
出典: https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/

【関連まとめ記事】

◆全体まとめ

◆インシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident