【概要】
■攻撃手法 / 脅迫手法 (二重恐喝)
- データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法)
- 被害者に「アフィリエイトパネル」を表示
- パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信
- 身代金を支払わなかった場合にデータを流出させるブログ作成
- 企業のネットワーク全体を標的とするもので、ネットワーク内の全デバイスを一気に暗号化
■被害組織
- アメリカでは歯科診療所(400カ所以上)
- レイクシティ市(米、フロリダ州)
■身代金の実例
レイクシティ市 | 5400万円 |
【ニュース】
◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_2
◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7
◆The Week in Ransomware - May 8th 2020 - Attacks Continue (BleepingComputer, 2020/05/08 18:43)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-8th-2020-attacks-continue/
⇒ https://malware-log.hatenablog.com/entry/2020/05/08/000000_6
【ブログ】
◆Nemty Ransomware – Learning by Doing (McAfee, 2020/04/02)
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/nemty-ransomware-learning-by-doing/
⇒ https://malware-log.hatenablog.com/entry/2020/04/02/000000_11
【図表】
出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
【脅迫サイト】
- zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion (サイト閉鎖)
- nemty.top/public/pay.php (サイト閉鎖)
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware