【目次】
概要
【図表】
Ragnar Locker Ransomware Executable File (vrun.exe)
出典: https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/
【被害組織】
公開日 | 発生日 | 対象組織 | 公開/窃取情報 | 身代金 | 備考 |
---|---|---|---|---|---|
2020/06/11 | Brunerworks | ||||
2020/06/11 | Catania, Mahon & Rider | ||||
2020/06/19 | Birch Communications | ||||
2020/06/22 | EDP Group | ||||
2020/06/22 | ST Engineering | ||||
2020/06/22 | Omniga GmbH | ||||
2020/06/22 | GST Autoleather | ||||
2020/06/22 | SOLTEK PACIFIC | ||||
2020/07/13 | Bailey&Galyen Attorney | ||||
2020/08/04 | CWT | 450万ドル | 1,000万ドルを要求 | ||
2020/09/27 | Astro Industries | ||||
2020/09/28 | 2020/09/28 | CMA CGM | |||
2020/10/31 | Insignia Environmental | ||||
2020/11/04 | BIOLOGICAL E. | ||||
2020/11/05 | 2020/11/01 | Campari | 2T Byte | 1500万ドル | |
2020/11/05 | 2020/11/02 | CAPCOM | 1T Byte | ||
2021/06/08 | ADATA |
【最新情報】
◆カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収 (Gigazine, 2023/10/20 14:00)
https://gigazine.net/news/20231020-ragnarlocker-ransomware-dark-web-international-seized/
⇒ https://malware-log.hatenablog.com/entry/2023/10/20/000000
記事
【ニュース】
■2020年
◇2020年6月
◆Ragnar Locker Ransomware New Evasion Technique (Avertium, 2020/06/08)
https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/
⇒ https://malware-log.hatenablog.com/entry/2020/06/08/000000_5
◇2020年8月
◆米国旅行管理会社が約4億7,700万円のビットコイン(BTC)をハッカーに支払う (Coin Choice, 2020/08/04)
https://coinchoice.net/travel-management-firm-paid-4-5-million-btc-to-hacker/
⇒ https://malware-log.hatenablog.com/entry/2020/08/04/000000_4
◆SunCrypt Ransomware sheds light on the Maze ransomware cartel (BleepingComputer. 2020/08/26)
[SunCryptランサムウェアはMazeランサムウェアカルテルに光を当てる]Ragnar Lockerは Maze Cartel のメンバー
https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-sheds-light-on-the-maze-ransomware-cartel/
⇒ https://malware-log.hatenablog.com/entry/2020/08/26/000000_1
◇2020年9月
◆Logistics giant CMA CGM goes offline to block malware attack (BleepingComputer, 2020/09/28 12:34)
https://www.bleepingcomputer.com/news/security/logistics-giant-cma-cgm-goes-offline-to-block-malware-attack/
⇒ https://malware-log.hatenablog.com/entry/2020/09/28/000000_5
◆世界有数の海運会社がサイバー攻撃を受けて一部システムがオフラインに (Gigazine, 2020/09/30 17:00)
https://gigazine.net/news/20200930-cma-cgm-offline-block-malware/
⇒ https://malware-log.hatenablog.com/entry/2020/09/30/000000_2
◇2020年11月
◆Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen (BleepingComputer, 2020/11/05 11:05)
[カプコン、ランサムウェア「Ragnar Locker」の被害に遭い、1TBが盗まれたとされる]
https://www.bleepingcomputer.com/news/security/capcom-hit-by-ragnar-locker-ransomware-1tb-allegedly-stolen/
⇒ https://malware-log.hatenablog.com/entry/2020/11/05/000000
◆Campari hit by Ragnar Locker Ransomware, $15 million demanded (BleepingComputer, 2020/11/05 18:19)
https://www.bleepingcomputer.com/news/security/campari-hit-by-ragnar-locker-ransomware-15-million-demanded/
⇒ https://malware-log.hatenablog.com/entry/2020/11/05/000000_6
◆カプコンに「身代金ウイルス」攻撃 約11億円要求か (朝日新聞, 2020/11/09 19:43)
https://digital.asahi.com/articles/ASNC96DS7NC9ULZU00Q.html?iref=comtop_7_02
⇒ https://malware-log.hatenablog.com/entry/2020/11/09/000000_2
◆暴露型ウイルス、1000社が被害 機密盗み身代金要求 (日経新聞, 2020/11/27 02:00)
https://www.nikkei.com/article/DGXMZO6670081026112020MM8000/
⇒ https://malware-log.hatenablog.com/entry/2020/11/27/000000_10
■2021年
◇2021年4月
◆Capcom: Ransomware gang used old VPN device to breach the network (BleepingComputer, 2021/04/13 18:40)
[カプコン:ランサムウェアの一味が古いVPN機器を使ってネットワークに侵入]
https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network/
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000_9
◇2021年6月
◆Computer memory maker ADATA hit by Ragnar Locker ransomware (BleepingComputer, 2021/06/08 13:11)
https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_10
◇2021年8月
◆「ラグナロッカー」の攻撃者集団が復号キーを公開 (TechCrunch, 2021/08/31)
https://jp.techcrunch.com/2021/08/31/2021-08-30-ragnarok-ransomware-gang-shuts-down-and-releases-its-decryption-key/
⇒ https://malware-log.hatenablog.com/entry/2021/08/31/000000_1
■2022年
◇2022年3月
◆FBI: Ransomware gang breached 52 US critical infrastructure orgs (BleepingComputer, 2022/03/07 15:16)
[FBI ランサムウェアのギャングが米国の重要インフラ52ヶ所に侵入]
https://www.bleepingcomputer.com/news/security/fbi-ransomware-gang-breached-52-us-critical-infrastructure-orgs/
⇒ https://malware-log.hatenablog.com/entry/2022/03/07/000000_11
◆ランサムウェア「RagnarLocker」について警告、FBI (マイナビニュース, 2022/03/10 12:51)
https://news.mynavi.jp/techplus/article/20220310-2288741/
◇2022年8月
◆Ragnar Locker ransomware claims attack on Portugal's flag airline (BleepingComputer, 2022/08/31 13:01)
[ポルトガルのフラッグシップ航空会社に対する攻撃を主張するランサムウェア「Ragnar Locker」。]
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
⇒ https://malware-log.hatenablog.com/entry/2022/08/31/000000_3
■2023年
◇2023年1月
◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31)
[マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施]
https://www.bleepingcomputer.com/news/security/microsoft-over-100-threat-actors-deploy-ransomware-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/01/31/000000_1
◇2023年9月
◆Ragnar Locker claims attack on Israel's Mayanei Hayeshua hospital (BleepingComputer, 2023/09/08 15:02)
[ラグナー・ロッカーがイスラエルのマヤネイ・ヘイシュア病院襲撃を主張]
https://www.bleepingcomputer.com/news/security/ragnar-locker-claims-attack-on-israels-mayanei-hayeshua-hospital/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_3
◇2023年10月
◆カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収 (Gigazine, 2023/10/20 14:00)
https://gigazine.net/news/20231020-ragnarlocker-ransomware-dark-web-international-seized/
⇒ https://malware-log.hatenablog.com/entry/2023/10/20/000000
【ブログ】
■2020年
◇2020年5月
◆Ragnar Locker ransomware deploys virtual machine to dodge security (Sophos, 2020/05/21)
[Ragnar Lockerランサムウェアは仮想マシンを展開してセキュリティを回避します]
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/
⇒ https://malware-log.hatenablog.com/entry/2020/05/21/000000_6
◆仮想マシンの内部から攻撃を行うランサムウェアについて (Naked Security(Sophos), 2020/05/22)
https://nakedsecurity.sophos.com/ja/2020/05/22/the-ransomware-that-attacks-you-from-inside-a-virtual-machine/
⇒ https://malware-log.hatenablog.com/entry/2020/05/22/000000_1
◇2020年11月
◆カプコン、ランサムウェア攻撃にて情報流出最大35万件についてまとめてみた (情報セキュリティ事件・事故のまとめ, 2020/11/17)
https://cident.hateblo.jp/entry/2020/11/17/171806
⇒ https://malware-log.hatenablog.com/entry/2020/11/17/000000_7
■2023年
◇2023年6月
◆New Techniques: Uncovering Tor Hidden Service with Etag (Sh1ttyKids, 2023/06/15)
[新しいテクニック: EtagでTorの隠しサービスを発見する]
https://sh1ttykids.medium.com/new-techniques-uncovering-tor-hidden-service-with-etag-5249044a0e9d
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_1
◆Analysis of Ragnar Locker Ransomware (Acronis, 2023/06/30)
[Ragnar Locker ランサムウェアの分析]
https://www.acronis.com/en-us/blog/posts/ragnar-locker/
⇒ https://malware-log.hatenablog.com/entry/2023/06/30/000000_7
【公開情報】
■2022年
◇2022年5月
◆[修復ツール] Ragnarランサムウェア回復ツール (KISA, 2022/05/25)
https://seed.kisa.or.kr/kisa/Board/131/detailView.do
⇒ https://malware-log.hatenablog.com/entry/2022/05/25/000000_4
【脅迫サイト】
- hxxp://p6o7m73ujalhgkiv.onion/
- hxxp://rgleak7op734elep.onion/
- hxxp://rgleaktxuey67yrgspmhvtnrqtgogur35lwdrup4d3igtbm3pupc4lyd.onion/
- hxxps://ragnarleaks.top/
【検索】
google: Ragnar Locker
google:news: Ragnar Locker
google: site:virustotal.com Ragnar Locker
google: site:github.com Ragnar Locker
■Bing
https://www.bing.com/search?q=Ragnar Locker
https://www.bing.com/news/search?q=Ragnar Locker
https://twitter.com/search?q=%23Ragnar Locker
https://twitter.com/hashtag/Ragnar Locker
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware