【目次】
概要
【図表】
【辞書】
◆Mespinoza (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza
【概要】
■Mespinoza / PYSA
| 項目 | 内容 |
|---|---|
| 種別 | 二重脅迫ランサムウェア |
| ターゲットOS | Windows / Linux |
| ターゲットソフト | - |
| 攻撃開始時期 | - |
| 攻撃方法 | - |
| 暗号化方法 | - |
| 拡張子 | - |
| 身代金金額 | - |
| 身代金支払い方法 | - |
| 犯罪組織 | |
| その他 |
【最新情報】
◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12)
[2022年第1四半期 ランサムウェア ラウンドアップ]
https://www.digitalshadows.com/blog-and-research/q1-2022-ransomware-roundup/
⇒ https://malware-log.hatenablog.com/entry/2022/04/12/000000_6
記事
【ニュース】
■2020年
◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7
■2021年
◆教育機関狙うマルウェア「PYSA」に注意 - FBI (マイナビニュース, 2021/03/21 10:29)
https://news.mynavi.jp/article/20210321-1813997/
⇒ https://malware-log.hatenablog.com/entry/2021/03/21/000000
◆ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝 (ZDNet, 2021/07/16 12:23)
https://japan.zdnet.com/article/35174006/
⇒ https://malware-log.hatenablog.com/entry/2021/07/16/000000_6
◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_6
◆PYSA ransomware behind most double extortion attacks in November (BleepingComputer, 2021/12/21 17:37)
[11月、二重の恐喝攻撃で最も多かったのは「PYSA」ランサムウェア]
https://www.bleepingcomputer.com/news/security/pysa-ransomware-behind-most-double-extortion-attacks-in-november/
⇒ https://malware-log.hatenablog.com/entry/2021/12/21/000000_5
◆PYSA Emerges as Top Ransomware Actor in November (Threat Post, 2021/12/22 13:39)
[11月のランサムウェアのトップアクターにPYSAが浮上]
https://threatpost.com/pysa-top-ransomware-november/177242/
⇒ https://malware-log.hatenablog.com/entry/2022/05/27/000000
【ブログ】
■2020年
◆PYSA/Mespinoza Ransomware (The Dfir Report, 2020/11/23)
https://thedfirreport.com/2020/11/23/pysa-mespinoza-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/11/23/000000_1
■2021年
◆Cynet Ransomware Report: Mespinoza (Cynet, 2021/07/05)
[Cynet社のランサムウェアのレポートです]
https://www.cynet.com/attack-techniques-hands-on/cynet-ransomware-report-mespinoza/
◆Mespinozaランサムウェアギャング 被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃 (UNIT42(paloalto), 2021/07/15 03:00)
https://unit42.paloaltonetworks.jp/gasket-and-magicsocks-tools-install-mespinoza-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/07/15/000000_9
◆Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools (Paloalto, 2021/07/15 03:00)
[Mespinozaランサムウェアギャングが被害者を「パートナー」と呼び、Gasketや「MagicSocks」ツールで攻撃を行う]
https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/07/15/000000_4
◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12)
[2022年第1四半期 ランサムウェア ラウンドアップ]
https://www.digitalshadows.com/blog-and-research/q1-2022-ransomware-roundup/
⇒ https://malware-log.hatenablog.com/entry/2022/04/12/000000_6
【資料】
■2021年
◆Increase in PYSA Ransomware Targeting Education Institutions (FBI FLASH, 2021/03/16)
https://www.ic3.gov/Media/News/2021/210316.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/03/16/000000_9
【リークサイト】
- pysa2bitc5ldeyfak4seeruqymqs4sj5wt5qkcq7aoyg4h2acqieywad.onion
- alcx6zctcmhmn3kx.onion (現状アクセス不可)