TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Nemty (まとめ)

【概要】

■攻撃手法 / 脅迫手法 (二重恐喝)

  • データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法)
  • 被害者に「アフィリエイトパネル」を表示
    • パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信
    • 身代金を支払わなかった場合にデータを流出させるブログ作成
  • 企業のネットワーク全体を標的とするもので、ネットワーク内の全デバイスを一気に暗号化


■被害組織

  • アメリカでは歯科診療所(400カ所以上)
  • レイクシティ市(米、フロリダ州)


■身代金の実例

レイクシティ市 5400万円


【ニュース】

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
https://malware-log.hatenablog.com/entry/2020/01/16/000000_2

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
https://malware-log.hatenablog.com/entry/2020/04/21/000000_7

◆The Week in Ransomware - May 8th 2020 - Attacks Continue (BleepingComputer, 2020/05/08 18:43)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-8th-2020-attacks-continue/
https://malware-log.hatenablog.com/entry/2020/05/08/000000_6


【ブログ】

◆Nemty Ransomware – Learning by Doing (McAfee, 2020/04/02)
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/nemty-ransomware-learning-by-doing/
https://malware-log.hatenablog.com/entry/2020/04/02/000000_11


【図表】

f:id:tanigawa:20200717041136p:plain
出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/


【脅迫サイト】

  • zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion (サイト閉鎖)
  • nemty.top/public/pay.php (サイト閉鎖)


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020