【概要】

■攻撃手法 / 脅迫手法 (二重恐喝)

• データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法)
• 被害者に「アフィリエイトパネル」を表示
  • パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信
  • 身代金を支払わなかった場合にデータを流出させるブログ作成
• 企業のネットワーク全体を標的とするもので、ネットワーク内の全デバイスを一気に暗号化

■被害組織

• アメリカでは歯科診療所(400カ所以上)
• レイクシティ市(米、フロリダ州)

■身代金の実例

レイクシティ市

5400万円

【ニュース】

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_2

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7

◆The Week in Ransomware - May 8th 2020 - Attacks Continue (BleepingComputer, 2020/05/08 18:43)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-8th-2020-attacks-continue/
⇒ https://malware-log.hatenablog.com/entry/2020/05/08/000000_6

【ブログ】

◆Nemty Ransomware – Learning by Doing (McAfee, 2020/04/02)
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/nemty-ransomware-learning-by-doing/
⇒ https://malware-log.hatenablog.com/entry/2020/04/02/000000_11

【図表】

出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/

【脅迫サイト】

• zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion (サイト閉鎖)
• nemty.top/public/pay.php (サイト閉鎖)

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware