TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Mespinoza / PYSA (まとめ)

【目次】

概要

【図表】

【概要】

■Mespinoza / PYSA

項目 内容
種別 二重脅迫ランサムウェア
ターゲットOS Windows / Linux
ターゲットソフト -
攻撃開始時期 -
攻撃方法 -
暗号化方法 -
拡張子 -
身代金金額 -
身代金支払い方法 -
犯罪組織
その他
【最新情報】

◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12)
[2022年第1四半期 ランサムウェア ラウンドアップ]
https://www.digitalshadows.com/blog-and-research/q1-2022-ransomware-roundup/
https://malware-log.hatenablog.com/entry/2022/04/12/000000_6

記事

【ニュース】

■2020年

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
https://malware-log.hatenablog.com/entry/2020/04/21/000000_7


■2021年

◆教育機関狙うマルウェア「PYSA」に注意 - FBI (マイナビニュース, 2021/03/21 10:29)
https://news.mynavi.jp/article/20210321-1813997/
https://malware-log.hatenablog.com/entry/2021/03/21/000000

◆ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝 (ZDNet, 2021/07/16 12:23)
https://japan.zdnet.com/article/35174006/
https://malware-log.hatenablog.com/entry/2021/07/16/000000_6

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6

◆PYSA ransomware behind most double extortion attacks in November (BleepingComputer, 2021/12/21 17:37)
[11月、二重の恐喝攻撃で最も多かったのは「PYSA」ランサムウェア]
https://www.bleepingcomputer.com/news/security/pysa-ransomware-behind-most-double-extortion-attacks-in-november/
https://malware-log.hatenablog.com/entry/2021/12/21/000000_5

◆PYSA Emerges as Top Ransomware Actor in November (Threat Post, 2021/12/22 13:39)
[11月のランサムウェアのトップアクターにPYSAが浮上]
https://threatpost.com/pysa-top-ransomware-november/177242/
https://malware-log.hatenablog.com/entry/2022/05/27/000000

【ブログ】

■2020年

◆PYSA/Mespinoza Ransomware (The Dfir Report, 2020/11/23)
https://thedfirreport.com/2020/11/23/pysa-mespinoza-ransomware/
https://malware-log.hatenablog.com/entry/2020/11/23/000000_1


■2021年

◆Cynet Ransomware Report: Mespinoza (Cynet, 2021/07/05)
[Cynet社のランサムウェアのレポートです]
https://www.cynet.com/attack-techniques-hands-on/cynet-ransomware-report-mespinoza/

◆Mespinozaランサムウェアギャング 被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃 (UNIT42(paloalto), 2021/07/15 03:00)
https://unit42.paloaltonetworks.jp/gasket-and-magicsocks-tools-install-mespinoza-ransomware/
https://malware-log.hatenablog.com/entry/2021/07/15/000000_9

◆Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools (Paloalto, 2021/07/15 03:00)
[Mespinozaランサムウェアギャングが被害者を「パートナー」と呼び、Gasketや「MagicSocks」ツールで攻撃を行う]
https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/
https://malware-log.hatenablog.com/entry/2021/07/15/000000_4

◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12)
[2022年第1四半期 ランサムウェア ラウンドアップ]
https://www.digitalshadows.com/blog-and-research/q1-2022-ransomware-roundup/
https://malware-log.hatenablog.com/entry/2022/04/12/000000_6

【資料】

■2021年

◆Increase in PYSA Ransomware Targeting Education Institutions (FBI FLASH, 2021/03/16)
https://www.ic3.gov/Media/News/2021/210316.pdf
https://malware-log.hatenablog.com/entry/2021/03/16/000000_9

【リークサイト】
  • pysa2bitc5ldeyfak4seeruqymqs4sj5wt5qkcq7aoyg4h2acqieywad.onion
  • alcx6zctcmhmn3kx.onion (現状アクセス不可)

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022