【概要】
| 項目 | 内容 |
|---|---|
| 種別 | ランサムウェア |
| ランサムウェア | Phoenix CryptoLocker |
| ターゲットOS | Windows |
| ターゲットソフト | - |
| 攻撃開始時期 | 2021/03/05 |
| 攻撃方法 | 偽の悪意のあるブラウザの更新プログラムを使って侵入 |
| 被害 | 15,000以上のシステム |
| 暗号化方法 | 不明 |
| 拡張子 | .phoenix |
| Ransomnote | PHOENIX-HELP.txt |
| 身代金金額 | 4000万ドル(約43億5000万円) |
| 身代金支払い方法 | - |
| 犯罪組織 | (Phoenix CryptoLockerを利用する組織), Evil Corp という説もある |
| その他 |
【ニュース】
◆CNA insurance firm hit by a cyberattack, operations impacted (BleepingComputer, 2021/03/23)
[CNA社の保険会社がサイバー攻撃を受け、業務に影響が出たことについて]
https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/
⇒ https://malware-log.hatenablog.com/entry/2021/03/23/000000_15
◆Insurance giant CNA hit by new Phoenix CryptoLocker ransomware (BleepingComputer, 2021/03/25 14:26)
[保険大手のCNAが新たなランサムウェア「Phoenix CryptoLocker」に襲われる]
https://www.bleepingcomputer.com/news/security/insurance-giant-cna-hit-by-new-phoenix-cryptolocker-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/03/25/000000_1
◆Insurance giant CNA fully restores systems after ransomware attack (BleepingComputer, 2021/05/13)
https://www.bleepingcomputer.com/news/security/insurance-giant-cna-fully-restores-systems-after-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2021/05/13/000000_7
◆米保険会社CNA Financial、ランサムウェア被害で身代金約44億円を支払ったとの報道 (ZDNet, 2021/05/24 10:54)
https://japan.zdnet.com/article/35171163/
⇒ https://malware-log.hatenablog.com/entry/2021/05/24/000000_7
◆Ransomware gang breached CNA’s network via fake browser update (BleepingComputer, 2021/07/22 11:25)
[偽のブラウザアップデートによりCNAのネットワークに侵入したランサムウェアグループ]
https://www.bleepingcomputer.com/news/security/ransomware-gang-breached-cna-s-network-via-fake-browser-update/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_5
【関連まとめ記事】
◆ランサムウェアインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Ransomware
