TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ragnar Locker (まとめ)

【目次】

概要

【図表】

f:id:tanigawa:20200806104558j:plain
Ragnar Locker Ransomware Executable File (vrun.exe)
出典: https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/

【被害組織】
公開日 発生日 対象組織 公開/窃取情報 身代金 備考
2020/06/11 Brunerworks
2020/06/11 Catania, Mahon & Rider
2020/06/19 Birch Communications
2020/06/22 EDP Group
2020/06/22 ST Engineering
2020/06/22 Omniga GmbH
2020/06/22 GST Autoleather
2020/06/22 SOLTEK PACIFIC
2020/07/13 Bailey&Galyen Attorney
2020/08/04 CWT 450万ドル 1,000万ドルを要求
2020/09/27 Astro Industries
2020/09/28 2020/09/28 CMA CGM
2020/10/31 Insignia Environmental
2020/11/04 BIOLOGICAL E.
2020/11/05 2020/11/01 Campari 2T Byte 1500万ドル
2020/11/05 2020/11/02 CAPCOM 1T Byte
【最新情報】

◆Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen (BleepingComputer, 2020/11/05 11:05)
[カプコン、ランサムウェア「Ragnar Locker」の被害に遭い、1TBが盗まれたとされる]
https://www.bleepingcomputer.com/news/security/capcom-hit-by-ragnar-locker-ransomware-1tb-allegedly-stolen/

◆Campari hit by Ragnar Locker Ransomware, $15 million demanded (BleepingComputer, 2020/11/05 18:19)
https://www.bleepingcomputer.com/news/security/campari-hit-by-ragnar-locker-ransomware-15-million-demanded/
https://malware-log.hatenablog.com/entry/2020/11/05/000000_6

◆カプコンに「身代金ウイルス」攻撃 約11億円要求か (朝日新聞, 2020/11/09 19:43)
https://digital.asahi.com/articles/ASNC96DS7NC9ULZU00Q.html?iref=comtop_7_02
https://malware-log.hatenablog.com/entry/2020/11/09/000000_2

記事

【ニュース】

■2020年

◇2020年6月

◆Ragnar Locker Ransomware New Evasion Technique (Avertium, 2020/06/08)
https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/
https://malware-log.hatenablog.com/entry/2020/06/08/000000_5


◇2020年8月

◆米国旅行管理会社が約4億7,700万円のビットコイン(BTC)をハッカーに支払う (Coin Choice, 2020/08/04)
https://coinchoice.net/travel-management-firm-paid-4-5-million-btc-to-hacker/
https://malware-log.hatenablog.com/entry/2020/08/04/000000_4

◆SunCrypt Ransomware sheds light on the Maze ransomware cartel (BleepingComputer. 2020/08/26)
[SunCryptランサムウェアはMazeランサムウェアカルテルに光を当てる]

Ragnar Lockerは Maze Cartel のメンバー

https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-sheds-light-on-the-maze-ransomware-cartel/
https://malware-log.hatenablog.com/entry/2020/08/26/000000_1


◇2020年9月

◆Logistics giant CMA CGM goes offline to block malware attack (BleepingComputer, 2020/09/28 12:34)
https://www.bleepingcomputer.com/news/security/logistics-giant-cma-cgm-goes-offline-to-block-malware-attack/
https://malware-log.hatenablog.com/entry/2020/09/28/000000_5

◆世界有数の海運会社がサイバー攻撃を受けて一部システムがオフラインに (Gigazine, 2020/09/30 17:00)
https://gigazine.net/news/20200930-cma-cgm-offline-block-malware/
https://malware-log.hatenablog.com/entry/2020/09/30/000000_2


◇2020年11月

◆Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen (BleepingComputer, 2020/11/05 11:05)
[カプコン、ランサムウェア「Ragnar Locker」の被害に遭い、1TBが盗まれたとされる]
https://www.bleepingcomputer.com/news/security/capcom-hit-by-ragnar-locker-ransomware-1tb-allegedly-stolen/
https://malware-log.hatenablog.com/entry/2020/11/05/000000

◆Campari hit by Ragnar Locker Ransomware, $15 million demanded (BleepingComputer, 2020/11/05 18:19)
https://www.bleepingcomputer.com/news/security/campari-hit-by-ragnar-locker-ransomware-15-million-demanded/
https://malware-log.hatenablog.com/entry/2020/11/05/000000_6

◆カプコンに「身代金ウイルス」攻撃 約11億円要求か (朝日新聞, 2020/11/09 19:43)
https://digital.asahi.com/articles/ASNC96DS7NC9ULZU00Q.html?iref=comtop_7_02
https://malware-log.hatenablog.com/entry/2020/11/09/000000_2

◆暴露型ウイルス、1000社が被害 機密盗み身代金要求 (日経新聞, 2020/11/27 02:00)
https://www.nikkei.com/article/DGXMZO6670081026112020MM8000/
https://malware-log.hatenablog.com/entry/2020/11/27/000000_10

【ブログ】

◇2020年5月

◆Ragnar Locker ransomware deploys virtual machine to dodge security (Sophos, 2020/05/21)
[Ragnar Lockerランサムウェアは仮想マシンを展開してセキュリティを回避します]
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/
https://malware-log.hatenablog.com/entry/2020/05/21/000000_6

◆仮想マシンの内部から攻撃を行うランサムウェアについて (Naked Security(Sophos), 2020/05/22)
https://nakedsecurity.sophos.com/ja/2020/05/22/the-ransomware-that-attacks-you-from-inside-a-virtual-machine/
https://malware-log.hatenablog.com/entry/2020/05/22/000000_1


◇2020年11月

◆カプコン、ランサムウェア攻撃にて情報流出最大35万件についてまとめてみた (情報セキュリティ事件・事故のまとめ, 2020/11/17)
https://cident.hateblo.jp/entry/2020/11/17/171806
https://malware-log.hatenablog.com/entry/2020/11/17/000000_7

【脅迫サイト】
  • hxxp://p6o7m73ujalhgkiv.onion/
  • hxxp://rgleak7op734elep.onion/
  • hxxp://rgleaktxuey67yrgspmhvtnrqtgogur35lwdrup4d3igtbm3pupc4lyd.onion/
  • hxxps://ragnarleaks.top/

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020