TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: RansomEXX / Defray > RansomEXX / Defray (まとめ)

RansomEXX / Defray (まとめ)

Ransomware: RansomEXX / Defray **マルウェア(まとめ) **まとめ

【目次】

概要

【別名】
別名 備考
RansomEXX 一般的
Defray
Defray777
Glushkov
【辞書】

◆Defray (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.defray

【概要】

項目 内容
種別 ランサムウェア
ターゲットOS Windows, Linux
ターゲットソフト -
攻撃開始時期 2017/09
攻撃方法 スパムメール(malspam)
暗号化方法 AES, 鍵は RSA暗号を利用
拡張子 -
身代金金額 -
身代金支払い方法 -
犯罪組織 Gold Dupont
その他


■使用ツール

項目 内容
ツール Mimikatz
ツール Vatet Loader
ツール LaZagne
ツール PyXie RAT
マルウェア IcedID
マルウェア TrickBot
マルウェア Cobalt Strike Beacon
【最新情報】

◆ランサムウェアスポットライト:RansomEXX (Trendmicro, 2022/08/09)
https://www.trendmicro.com/ja_jp/research/22/h/ransomware-spotlight-ransomexx.html
https://malware-log.hatenablog.com/entry/2022/08/09/000000_4

記事

【ニュース】

■2020年

◆New Ransom X Ransomware used in Texas TxDOT cyberattack (BleepingComputer, 2020/06/26 10:17)
https://www.bleepingcomputer.com/news/security/new-ransom-x-ransomware-used-in-texas-txdot-cyberattack/
https://malware-log.hatenablog.com/entry/2020/06/26/000000_7

◆Business technology giant Konica Minolta hit by new ransomware (Bleeping Computer, 2020/08/16)
[ビジネステクノロジー大手のコニカミノルタが新型ランサムウェアの被害に遭う]
https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/
https://malware-log.hatenablog.com/entry/2020/08/16/000000_1

◆Konica Minolta Attacked By A New Ransomware (LatestHackingNews, 2020/08/23)
https://latesthackingnews.com/2020/08/23/konica-minolta-attacked-by-a-new-ransomware/
https://malware-log.hatenablog.com/entry/2020/08/23/000000_1

◆SoftServe hit by ransomware, Windows customization tool exploited (BleepingComputer, 2020/09/10 17:52)
https://www.bleepingcomputer.com/news/security/softserve-hit-by-ransomware-windows-customization-tool-exploited/
https://malware-log.hatenablog.com/entry/2020/09/10/000000_5

◆Leading U.S. laser developer IPG Photonics hit with ransomware (BleepingComputer, 2020/09/18 13:09)
[米国の大手レーザー開発会社IPG Photonicsがランサムウェアの被害に遭う]
https://www.bleepingcomputer.com/news/security/leading-us-laser-developer-ipg-photonics-hit-with-ransomware/
https://malware-log.hatenablog.com/entry/2020/09/18/000000_12

◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44)
[タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。]
https://www.bleepingcomputer.com/news/security/tyler-technologies-warns-clients-to-change-remote-support-passwords/
https://malware-log.hatenablog.com/entry/2020/09/26/000000_1

◆ paid ransomware gang for decryption key (BleepingComputer, 2020/10/10 10:05)
[Tyler Technologiesは、復号鍵のために身代金をランサムウェアのギャングに支払った]
https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/
https://malware-log.hatenablog.com/entry/2020/10/10/000000

◆RansomExx ransomware also encrypts Linux systems (BleepingComputer, 2020/11/06 13:57)
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/
https://malware-log.hatenablog.com/entry/2020/11/06/000000_7

◆Linux version of RansomEXX ransomware discovered (ZDNet, 2020/11/06 17:00)
[Linux版RansomEXXランサムウェアが発見される]

This marks the first time a major Windows ransomware strain has been ported to Linux to aid hackers in their targeted intrusions.
[これは、ハッカーの標的型侵入を支援するために、主要な Windows ランサムウェアの株が Linux に移植された初めてのことです。]

https://www.zdnet.com/article/linux-version-of-ransomexx-ransomware-discovered/
https://malware-log.hatenablog.com/entry/2020/11/06/000000_8

◆ランサムウェア「RansomEXX」にLinux版が発見される (ZDNet, 2020/11/09 11:50)
https://japan.zdnet.com/article/35162133/
https://malware-log.hatenablog.com/entry/2020/11/09/000000_7


■2021年

◆Ecuador's state-run CNT telco hit by RansomEXX ransomware (BleepingComputer, 2021/07/17 09:53)
[エクアドルの国営通信会社CNTがランサムウェア「RansomEXX」に感染]
https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/
https://malware-log.hatenablog.com/entry/2021/07/17/000000_2

◆COVID-19 vaccine portal for Italy's Lazio region hit with cyberattack (ZDNet, 2021/08/02 21:09)
[イタリア・ラツィオ州のCOVID-19ワクチン・ポータルがサイバー攻撃を受ける]

UPDATE:情報筋が火曜日にBleepingComputerに語ったところによると
、今回の攻撃は、以前にコニカミノルタなどの政府機関を攻撃したラ
ンサムウェアグループ「RansomEXX」によるものであるとのことです

https://www.zdnet.com/article/covid-19-vaccine-booking-website-for-italys-lazio-region-hit-with-cyberattack/
https://malware-log.hatenablog.com/entry/2021/08/02/000000_3

◆ワクチン予約システムがランサムウェア攻撃でダウン、被害を受けたイタリアの州知事は「テロリスト」とハッカーを非難 (Gigazine, 2021/08/03 16:00)
https://gigazine.net/news/20210803-italys-lazio-hacker-vaccine-booking-website/
https://malware-log.hatenablog.com/entry/2021/08/03/000000_4

◆ワクチン予約システム遮断、「最も深刻なサイバー攻撃」 イタリア (au Webポータル, 2021/08/03 17:44)
https://article.auone.jp/detail/1/4/8/212_8_r_20210803_1627980371473597
https://malware-log.hatenablog.com/entry/2021/08/03/000000_2

◆Computer hardware giant GIGABYTE hit by RansomEXX ransomware (BleepingComputer, 2021/08/06 12:09)
[コンピュータハードウェア大手のGIGABYTEがランサムウェア「RansomEXX」の被害に遭う]
https://www.bleepingcomputer.com/news/security/computer-hardware-giant-gigabyte-hit-by-ransomexx-ransomware/
https://malware-log.hatenablog.com/entry/2021/08/06/000000_12

◆RansomEXX ransomware Linux encryptor may damage victims' files (BleepingComputer, 2021/09/30)
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
https://malware-log.hatenablog.com/entry/2021/09/30/000000_9

◆RansomEXX ransomware Linux encryptor may damage victims' files (BleepingComputer, 2021/09/30)
[ランサムウェア「RansomEXX」のLinux用暗号化ツールが被害者のファイルにダメージを与える可能性について]
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
https://malware-log.hatenablog.com/entry/2021/09/30/000000_9

◆Logistics giant warns of BEC emails following ransomware attack (BleepingComputer, 2021/12/17 11:28)
[物流大手、ランサムウェア攻撃を受けたBECメールに注意喚起]
https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/12/17/000000_12

【ブログ】

■2017年

◆脅威のスポットライト:医療機関や教育機関を狙うDefrayランサムウェア (Cylance, 2017/10/06)
https://blogs.blackberry.com/en/2017/09/threat-spotlight-defray-ransomware-hits-healthcare-and-education
https://malware-log.hatenablog.com/entry/2017/10/06/000000_14


■2020年

◆RansomEXX Trojan attacks Linux systems (SecureList(Kaspersky), 2020/11/06)
[トロイの木馬「RansomEXX」がLinuxシステムを攻撃]
https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/
https://malware-log.hatenablog.com/entry/2020/11/06/000000_18

◆脅威のスポットライト:医療機関や教育機関を狙うDefrayランサムウェア (Cylanxe, 2017/10/06)
https://www.cylance.com/ja_jp/blog/jp-threat-spotlight-defray-ransomware-hits-healthcare-and-education.html
https://malware-log.hatenablog.com/entry/2017/10/06/000000_14


■2022年

◆ランサムウェアスポットライト:RansomEXX (Trendmicro, 2022/08/09)
https://www.trendmicro.com/ja_jp/research/22/h/ransomware-spotlight-ransomexx.html
https://malware-log.hatenablog.com/entry/2022/08/09/000000_4

【図表】

■Ransomnote


出典: https://blogs.blackberry.com/en/2017/09/threat-spotlight-defray-ransomware-hits-healthcare-and-education


■Trendmicro




出典: https://www.trendmicro.com/ja_jp/research/22/h/ransomware-spotlight-ransomexx.html

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022