【目次】
概要
【別名】
| 別名 | 備考 |
|---|---|
| RansomEXX | 一般的 |
| Defray | |
| Defray777 | |
| Glushkov |
【辞書】
◆Defray (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.defray
【概要】
| 項目 | 内容 |
|---|---|
| 種別 | ランサムウェア |
| ターゲットOS | Windows, Linux |
| ターゲットソフト | - |
| 攻撃開始時期 | 2017/09 |
| 攻撃方法 | スパムメール(malspam) |
| 暗号化方法 | AES, 鍵は RSA暗号を利用 |
| 拡張子 | - |
| 身代金金額 | - |
| 身代金支払い方法 | - |
| 犯罪組織 | Gold Dupont |
| その他 |
■使用ツール
| 項目 | 内容 |
|---|---|
| ツール | Mimikatz |
| ツール | Vatet Loader |
| ツール | LaZagne |
| ツール | PyXie RAT |
| マルウェア | IcedID |
| マルウェア | TrickBot |
| マルウェア | Cobalt Strike Beacon |
【最新情報】
◆ランサムウェアスポットライト:RansomEXX (Trendmicro, 2022/08/09)
https://www.trendmicro.com/ja_jp/research/22/h/ransomware-spotlight-ransomexx.html
⇒ https://malware-log.hatenablog.com/entry/2022/08/09/000000_4
記事
【ニュース】
■2020年
◆New Ransom X Ransomware used in Texas TxDOT cyberattack (BleepingComputer, 2020/06/26 10:17)
https://www.bleepingcomputer.com/news/security/new-ransom-x-ransomware-used-in-texas-txdot-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2020/06/26/000000_7
◆Business technology giant Konica Minolta hit by new ransomware (Bleeping Computer, 2020/08/16)
[ビジネステクノロジー大手のコニカミノルタが新型ランサムウェアの被害に遭う]
https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/08/16/000000_1
◆Konica Minolta Attacked By A New Ransomware (LatestHackingNews, 2020/08/23)
https://latesthackingnews.com/2020/08/23/konica-minolta-attacked-by-a-new-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/08/23/000000_1
◆SoftServe hit by ransomware, Windows customization tool exploited (BleepingComputer, 2020/09/10 17:52)
https://www.bleepingcomputer.com/news/security/softserve-hit-by-ransomware-windows-customization-tool-exploited/
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000_5
◆Leading U.S. laser developer IPG Photonics hit with ransomware (BleepingComputer, 2020/09/18 13:09)
[米国の大手レーザー開発会社IPG Photonicsがランサムウェアの被害に遭う]
https://www.bleepingcomputer.com/news/security/leading-us-laser-developer-ipg-photonics-hit-with-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/09/18/000000_12
◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44)
[タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。]
https://www.bleepingcomputer.com/news/security/tyler-technologies-warns-clients-to-change-remote-support-passwords/
⇒ https://malware-log.hatenablog.com/entry/2020/09/26/000000_1
◆ paid ransomware gang for decryption key (BleepingComputer, 2020/10/10 10:05)
[Tyler Technologiesは、復号鍵のために身代金をランサムウェアのギャングに支払った]
https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/
⇒ https://malware-log.hatenablog.com/entry/2020/10/10/000000
◆RansomExx ransomware also encrypts Linux systems (BleepingComputer, 2020/11/06 13:57)
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/
⇒ https://malware-log.hatenablog.com/entry/2020/11/06/000000_7
◆Linux version of RansomEXX ransomware discovered (ZDNet, 2020/11/06 17:00)
[Linux版RansomEXXランサムウェアが発見される]This marks the first time a major Windows ransomware strain has been ported to Linux to aid hackers in their targeted intrusions.
[これは、ハッカーの標的型侵入を支援するために、主要な Windows ランサムウェアの株が Linux に移植された初めてのことです。]https://www.zdnet.com/article/linux-version-of-ransomexx-ransomware-discovered/
⇒ https://malware-log.hatenablog.com/entry/2020/11/06/000000_8
◆ランサムウェア「RansomEXX」にLinux版が発見される (ZDNet, 2020/11/09 11:50)
https://japan.zdnet.com/article/35162133/
⇒ https://malware-log.hatenablog.com/entry/2020/11/09/000000_7
■2021年
◆Ecuador's state-run CNT telco hit by RansomEXX ransomware (BleepingComputer, 2021/07/17 09:53)
[エクアドルの国営通信会社CNTがランサムウェア「RansomEXX」に感染]
https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/07/17/000000_2
◆COVID-19 vaccine portal for Italy's Lazio region hit with cyberattack (ZDNet, 2021/08/02 21:09)
[イタリア・ラツィオ州のCOVID-19ワクチン・ポータルがサイバー攻撃を受ける]UPDATE:情報筋が火曜日にBleepingComputerに語ったところによると
、今回の攻撃は、以前にコニカミノルタなどの政府機関を攻撃したラ
ンサムウェアグループ「RansomEXX」によるものであるとのことですhttps://www.zdnet.com/article/covid-19-vaccine-booking-website-for-italys-lazio-region-hit-with-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2021/08/02/000000_3
◆ワクチン予約システムがランサムウェア攻撃でダウン、被害を受けたイタリアの州知事は「テロリスト」とハッカーを非難 (Gigazine, 2021/08/03 16:00)
https://gigazine.net/news/20210803-italys-lazio-hacker-vaccine-booking-website/
⇒ https://malware-log.hatenablog.com/entry/2021/08/03/000000_4
◆ワクチン予約システム遮断、「最も深刻なサイバー攻撃」 イタリア (au Webポータル, 2021/08/03 17:44)
https://article.auone.jp/detail/1/4/8/212_8_r_20210803_1627980371473597
⇒ https://malware-log.hatenablog.com/entry/2021/08/03/000000_2
◆Computer hardware giant GIGABYTE hit by RansomEXX ransomware (BleepingComputer, 2021/08/06 12:09)
[コンピュータハードウェア大手のGIGABYTEがランサムウェア「RansomEXX」の被害に遭う]
https://www.bleepingcomputer.com/news/security/computer-hardware-giant-gigabyte-hit-by-ransomexx-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/08/06/000000_12
◆RansomEXX ransomware Linux encryptor may damage victims' files (BleepingComputer, 2021/09/30)
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
⇒ https://malware-log.hatenablog.com/entry/2021/09/30/000000_9
◆RansomEXX ransomware Linux encryptor may damage victims' files (BleepingComputer, 2021/09/30)
[ランサムウェア「RansomEXX」のLinux用暗号化ツールが被害者のファイルにダメージを与える可能性について]
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
⇒ https://malware-log.hatenablog.com/entry/2021/09/30/000000_9
◆Logistics giant warns of BEC emails following ransomware attack (BleepingComputer, 2021/12/17 11:28)
[物流大手、ランサムウェア攻撃を受けたBECメールに注意喚起]
https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2021/12/17/000000_12
■2022年
◆「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由 (TechTarget, 2022/04/04 08:00)
VMwareが、Linuxが危険にさらされていると警鐘を鳴らす。なぜLinuxが狙われるのか。攻撃者にとってLinuxが魅力的なターゲットになってしまった理由を明らかにする
https://techtarget.itmedia.co.jp/tt/news/2204/04/news01.html
⇒ https://malware-log.hatenablog.com/entry/2022/04/04/000000_2
【ブログ】
■2017年
◆脅威のスポットライト:医療機関や教育機関を狙うDefrayランサムウェア (Cylance, 2017/10/06)
https://blogs.blackberry.com/en/2017/09/threat-spotlight-defray-ransomware-hits-healthcare-and-education
⇒ https://malware-log.hatenablog.com/entry/2017/10/06/000000_14
■2020年
◆RansomEXX Trojan attacks Linux systems (SecureList(Kaspersky), 2020/11/06)
[トロイの木馬「RansomEXX」がLinuxシステムを攻撃]
https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/
⇒ https://malware-log.hatenablog.com/entry/2020/11/06/000000_18
◆脅威のスポットライト:医療機関や教育機関を狙うDefrayランサムウェア (Cylanxe, 2017/10/06)
https://www.cylance.com/ja_jp/blog/jp-threat-spotlight-defray-ransomware-hits-healthcare-and-education.html
⇒ https://malware-log.hatenablog.com/entry/2017/10/06/000000_14
◆知られざるマルウェアファミリ、Vatet、PyXie、Defray777 の詳細 (UNIT42(Paloalto), 2020/11/17 21:30)
https://unit42.paloaltonetworks.jp/vatet-pyxie-defray777/3/
⇒ https://malware-log.hatenablog.com/entry/2020/11/17/000000_9
■2022年
◆ランサムウェアスポットライト:RansomEXX (Trendmicro, 2022/08/09)
https://www.trendmicro.com/ja_jp/research/22/h/ransomware-spotlight-ransomexx.html
⇒ https://malware-log.hatenablog.com/entry/2022/08/09/000000_4
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
