【ニュース】
■2018年
◇2018年5月
◆ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される (Gigazine, 2018/05/08 14:00)
https://gigazine.net/news/20180508-synack-process-doppelganging/
⇒ https://malware-log.hatenablog.com/entry/2018/05/08/000000
◆対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ (日経新聞, 2018/05/09 10:59)
https://www.nikkei.com/article/DGXMZO30242840Z00C18A5X35000/
⇒ https://malware-log.hatenablog.com/entry/2018/05/09/000000
■2021年
◇2021年8月
◆SynAck ransomware releases decryption keys after El_Cometa rebrand (BleepingComputer, 2021/08/13 11:20)
[ランサムウェア「SynAck」、「El_Cometa」のリブランド後に復号キーを公開]The SynAck ransomware gang released the master decryption keys for their operation after rebranding as the new El_Cometa group.
[SynAckランサムウェアギャングは、新しいEl_Cometaグループとして再ブランド化した後、彼らの操作のためのマスター復号鍵を公開しました]https://www.bleepingcomputer.com/news/security/synack-ransomware-releases-decryption-keys-after-el-cometa-rebrand/
⇒ https://malware-log.hatenablog.com/entry/2021/08/13/000000_8
◆SynAck ransomware group releases decryption keys as they rebrand to El_Cometa (ZDNet, 2021/08/13 20:21)
[ランサムウェア「SynAck」が「El_Cometa」へのブランド変更に伴い、復号化キーを公開]Emsisoft is creating its own decryption utility based on the decryption keys released by the SynAck ransomware group.
[Emsisoftは、ランサムウェア「SynAck」グループが公開した復号鍵をもとに、独自の復号ユーティリティを作成しています。]https://www.zdnet.com/article/synack-ransomware-group-releases-decryption-keys-as-they-rebrand-to-el-cometa/
⇒ https://malware-log.hatenablog.com/entry/2021/08/13/000000_5
◆SynAck ransomware decryptor lets victims recover files for free (BleepingComputer, 2021/08/20 14:02)
[SynAckランサムウェアの復号化で被害者は無料でファイルを復元できるようになる]Ransomware: SynAck
攻撃組織: El_Cometahttps://www.bleepingcomputer.com/news/security/synack-ransomware-decryptor-lets-victims-recover-files-for-free/
⇒ https://malware-log.hatenablog.com/entry/2021/08/20/000000_13
【ブログ】
■2018年
◇2018年5月
◆SynAck targeted ransomware uses the Doppelgänging technique (SecureList, 2018/05/07)
https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/
⇒ https://malware-log.hatenablog.com/entry/2018/05/07/000000_4
◆SynAck:プロセスドッペルギャンギングで検知を回避するランサムウェア (Kaspersky, 2018/5/11)
https://blog.kaspersky.co.jp/synack-ransomware-featured/20327/
⇒ https://malware-log.hatenablog.com/entry/2018/05/11/000000_1
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware