ランサムウェア

SamSamランサムウェアの感染プロセス・タイムライン・ターゲットとは?

Design Credits: vecteezy.com Sophosセキュリティが、47ページにも及ぶSamSamランサムウェアに関する調査結果をまとめたレポートを公開しました。 SophosはSamSamランサムウェアに関する調査を長期間続けており、攻撃者としてもフラストレーションが募った…

Magniberランサムウェアが進化。中国語圏とマレー語圏にも進出。

Graphics by: www.Vecteezy.com Magniberランサムウェアが、以前は韓国のPCをターゲットにしていたにも関わらず、現在は他のアジア諸国にターゲットを広げたようだ。 対象が広がった事に関して、Malwarebytesの研究者は「Magniberのコードが洗練された」とコ…

Thanatosランサムウェアの復号プログラムが公開。

thehackernews.com ・コンピュータがThanatos Ransomwareに感染した? ・身代金を支払ってもデータが復号化されない? ・ファイルをロック解除または復号化ツールを探している? この記事では、Thanatosランサムウェアの対処法を説明していく。 Thanatosラン…

ランサムウェア”GandCrab”のバージョン2がリリース。

www.bleepingcomputer.com セキュリティ企業のBitdefender、ルーマニア警察、EuropolがランサムウェアGandCrabの共同調査を行っている。 彼らは、先週GandCrab RansomwareのCommand&Controlサーバーに対して(合法的に)ハッキングしてアクセスを行い、Gand…

Memcachedを悪用したDoS攻撃のペイロードにMoneroアドレスを挿入しランサム要求

https://blogs.akamai.com/2018/03/memcached-now-with-extortion.html 先日、Memcachedを悪用したDDoS攻撃に関する記事を書いたが、現在もMemcachedをリフレクターとして利用してDDoS攻撃が続いている。 Akamaiの調査によれば、Memcachedを悪用して発生させ…

ランサムウェア”Data Keeper”による被害を確認。過去三番目のRaaS被害。

www.bleepingcomputer.com Data KeeperというRaaS(Ransomware as a Service)の部類に分類されるサービスが話題になっている。 RaaSのサービス形態を取るランサムウェアが確認されたのはこれで3件目である。 これまでにはSaturnやGandCrab等のRaaS型ランサ…

ScarabランサムウェアがNECURSボットネットで拡散。に関するまとめ。

Fセキュアのブログによれば、NECURSというボットネットの利用が最近になって増加していることが確認されている。 そこでこの記事では、NECURSに関する概要をまとめ、その後今年に入ってから報道されているニュースをまとめていきたい。 NECURSに関する概要 …