ランサムウェア

Android端末をランサムウェアに感染させるエクスプロイトキット、セキュリティ企業が報告

【ニュース】 ◆Android端末をランサムウェアに感染させるエクスプロイトキット、セキュリティ企業が報告 (ZDnet, 2016/04/26 12:30) http://japan.zdnet.com/article/35081783/ 【ブログ】 ◆Towelroot and Leaked Hacking Team Exploits Used to Deliver “Do…

ランサムウェア: Locky

【ニュース】 ◆ランサムウェア「Locky」の攻撃が世界中で発生 - キヤノンITSが公表 (マイナビニュース, 2016/04/22) http://news.mynavi.jp/news/2016/04/22/328/

カスペルスキー、ランサムウェアによる共有フォルダの暗号化を防ぐ新機能を搭載した製品

共有フォルダ内のファイルに対する暗号化の試行を検知 攻撃元端末からのアクセスをブロック 【ニュース】 ◆カスペ、ランサムウェアによる共有フォルダの暗号化を防ぐ新機能 (Security NEXT, 2016/04/19) http://www.security-next.com/069050

ランサムウェア「Petya」の復号化キー作成ツールが公開

【ニュース】 ◆ランサムウェア「Petya」の復号化キー作成ツールが公開 (Security NEXT, 2016/04/12) http://www.security-next.com/068819

Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 ランサムウェアを拡散

【ニュース】 ◆Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散 (Security NEXT, 2016/04/08) http://www.security-next.com/068706

OS起動を阻害するランサムウェア: Petya

【ニュース】 ◆OSを起動できなくし、金銭要求する新種ランサムウェア「Petya」 (Security NEXT, 2016/03/31) http://www.security-next.com/068496 ◆ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 (ZDNet, 2016/03/31 10:47) …

新型身代金ウイルス猛威 添付ファイル開くと「脅迫文」

【ニュース】 ◆新型身代金ウイルス猛威 添付ファイル開くと「脅迫文」 (朝日新聞, 2016/04/30 11:46) http://www.asahi.com/articles/ASJ3Y5HGRJ3YUUPI003.html

ランサムウエア「ロッキーウイルス」。2つの感染経路と、感染後のデータ救出方法について

感染経路 メール添付ファイルからの感染 改ざんされたwebサイトからの感染 症状 拡張子が「.locky」に書き換わってしまう 【公開情報】 ◆ランサムウエア「ロッキーウイルス」。2つの感染経路と、感染後のデータ救出方法について、日本一のデータ復旧業者が「…

日本語表示に対応したモバイル版ランサムウェアを初確認

【ニュース】 ◆日本語表示に対応したモバイル版ランサムウェアを初確認--トレンドマイクロ (CNet, 2016/03/16 17:41) http://japan.cnet.com/news/service/35079658/

vvvウイルス再び猛威か、1週間で攻撃メール20万件

【ニュース】 ◆vvvウイルス再び猛威か、1週間で攻撃メール20万件 - ESET (マイナビニュース, 2016/03/15) http://news.mynavi.jp/news/2016/03/15/178/

TeslaCyptランサムウェア、再び日本狙う

◆"vvvウイルス"のTeslaCyptランサムウェア、再び日本狙う - ESETが注意喚起 (マイナビニュース, 2016/03/14) http://news.mynavi.jp/news/2016/03/14/171/

活発な動きを見せるランサムウェア「Locky」 「アフィリエイト」が後押し

請求書などを装ったWordファイルをメールで送り付け マクロにより感染を広げる 【ニュース】 ◆活発な動きを見せるランサムウェア「Locky」 – 「アフィリエイト」が後押し (Security NEXT, 2016/03/10) http://www.security-next.com/067683

「Mac」を標的にしたランサムウェア、発見される--完全なものとしては初

【ニュース】 ◆「Mac」を標的にしたランサムウェア、発見される--完全なものとしては初 (CNet, 2016/03/08 11:15) http://japan.cnet.com/news/service/35079115/?tag=cleaf_relstory_manual

医療機関狙い、金銭を要求するサイバー攻撃が増えている

【ニュース】 ◆医療機関狙い、金銭を要求するサイバー攻撃が増えている (Ascii.jp, 2016/02/23 14:40) http://ascii.jp/elem/000/001/123/1123972/

Lockyランサムウェア

【ニュース】 ◆「Lockyランサムウェア」が国内外で猛威 - マクロを有効化させる巧妙手口も (Security NEXT, 2016/02/18) http://www.security-next.com/067037 ◆デスクトップの壁紙が身代金要求文書に、新種のランサムウェア「Locky」感染が増加、請求書を装…

Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは?

【ニュース】 ◆Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは? (2016/01/08) http://news.mynavi.jp/news/2016/01/08/195/

JavaScriptフレームワークで作成されたランサムウェア登場、SaaS型で身代金額や感染時のコメントなど攻撃者がカスタム可能

【ニュース】 ◆JavaScriptフレームワークで作成されたランサムウェア登場、SaaS型で身代金額や感染時のコメントなど攻撃者がカスタム可能 (Internet Watch, 2016/01/06 18:37) http://internet.watch.impress.co.jp/docs/news/20160106_737858.html

身代金を要求するランサムウエアの相談件数が再び増加、2015年12月には16件に

出展: 情報処理推進機構 【ニュース】 ◆[データは語る]身代金を要求するランサムウエアの相談件数が再び増加、2015年12月には16件に―IPA (ITPro, 2016/01/05) http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/010500450/?cx&rt=nocnt

「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 – 「vvvランサムウェア」感染活動も断続的に

WordPressを使用 【ニュース】 ◆「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 – 「vvvランサムウェア」感染活動も断続的に (Security NEXT, 2015/03/29) http://www.security-next.com/065506

vvvウイルスこと「TeslaCrypt」の歴史とは? - カスペルスキー

【ニュース】 ◆vvvウイルスこと「TeslaCrypt」の歴史とは? - カスペルスキー (マイナビニュース, 2015/12/21) http://news.mynavi.jp/news/2015/12/21/181/

「vvvウイルス」の終わらない恐怖 カスペルスキーが人気ドラマに例え

【ニュース】 ◆「vvvウイルス」の終わらない恐怖 カスペルスキーが人気ドラマに例え (Livedoor News, 201512/18 22:30) http://news.livedoor.com/article/detail/10972657/

vvvウイルス、日本でも相当数流入 - トレンドマイクロが注意喚起

【ニュース】 ◆vvvウイルス、日本でも相当数流入 - トレンドマイクロが注意喚起 (マイナビニュース, 2015/12/15) http://news.mynavi.jp/news/2015/12/15/251/

vvvウイルス、日本への流入は限定的

【ニュース】 ◆「vvvウイルス」、日本への流入は限定的 (RBB TODAY, 2015/12/09 14:28) http://www.rbbtoday.com/article/2015/12/09/137754.html ◆「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を (@IT, 201…

CryptWallランサムウェアの被害総額は400億円にも - McAfee

【ニュース】 ◆CryptWallランサムウェアの被害総額は400億円にも - McAfee (マイナビニュース, 2015/11/26) http://news.mynavi.jp/news/2015/11/26/405/

Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か

【ニュース】 ◆Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染 (ZDNet, 2015/11/16 10:17) http://japan.zdnet.com/article/35073531/ 【ブログ】 ◆Linux.Encoder.1: We Are Accept Only Bitcoins (f-secure) https://lab…

FBIが「ランサムウェア感染時は身代金払え」と語るも、Kasperskyが全否定

【ニュース】 ◆FBIが「ランサムウェア感染時は身代金払え」と語るも、Kasperskyが全否定 (マイナビニュース, 2015/11/12) http://news.mynavi.jp/news/2015/11/12/199/

10月末からサイト改ざんが広がる、狙いはランサムウェア配布?

【ニュース】 ◆10月末からサイト改ざんが広がる、狙いはランサムウェア配布? (マイナビニュース, 2015/11/05) http://news.mynavi.jp/news/2015/11/05/101/

ウェアラブルデバイスを狙うランサムウェアの登場も間近

【ブログ】 ◆ウェアラブルデバイスを狙うランサムウェアの登場も間近 (Symsntec, 2015/08/09) シマンテックは、ランサムウェアが次にはどこへ向かうのかを調べるべく、徹底的にランサムウェアを調査しています。その結果、スマートウォッチが有力な候補にな…

2015年1Qはランサム「CTB-Locker」が拡大

【ニュース】 ◆2015年1Qはランサム「CTB-Locker」が拡大 - 背景にアフィリエイト (Security NEXT, 2015/06/15) http://www.security-next.com/059402

PCのファイルが人質に! 新しい身代金型ウイルスが蔓延

【ニュース】 ◆PCのファイルが人質に! 新しい身代金型ウイルスが蔓延 (ASCII.jp, 2015/06/10 20:30) http://ascii.jp/elem/000/001/017/1017454/

デジタル署名付きランサムウェアが感染拡大 - バックアップが重要

【ニュース】 ◆デジタル署名付きランサムウェアが感染拡大 - バックアップが重要 (マイナビニュース, 2015/06/05) http://news.mynavi.jp/news/2015/06/05/336/

サイト改ざんで収入が途絶え、業績回復に1年 - ランサム感染で倒産も

【ニュース】 ◆サイト改ざんで収入が途絶え、業績回復に1年 - ランサム感染で倒産も (Security NEXT, 2015/05/08) http://www.security-next.com/058177

日本語対応したCryptoランサムウェアを国内で確認

【ブログ】 ◆日本語対応したCryptoランサムウェアを国内で確認 (TrendMicro, 2015/04/27) http://blog.trendmicro.co.jp/archives/11378

脅迫するランサムウェア、日本や韓国への攻撃を本格始動

【ニュース】 ◆脅迫するランサムウェア、日本や韓国への攻撃を本格始動 (ITmedia, 2015/04/24) 欧米で猛威をふるった「TorrentLocker」の感染が日本や韓国でも目立ってきた。感染PCのIPアドレスに応じた言葉で脅迫文を表示する http://www.itmedia.co.jp/ent…

CTB-Locker (2)

出展: http://blog.f-secure.jp/archives/50743242.html ダウンローダ Dalexis ランサムウェア CTB-Locker 【MD5】 6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8 (Dalexis) f1897120c2bbcd5135db0295249118aa5f5eb116 (Dalexis) 81f68349b12f22beb8d4cf50ea54d…

CTB-Locker (1)

【公開情報】 ◆CTB Locker ランサムウェアまたは暗号化されたファイルの解読法 (MalwareRID, 2015/01/28) http://www.malwarerid.jp/ctb-locker-%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%BE%E3%81%9F%E3%81%AF%E6%9A%97%E5%8…

急増するBackdoor-FCKQ (CTB-Locker)

出展: http://blogs.mcafee.jp/mcafeeblog/2015/01/backdoor-fckq-c-1709.html 【名称】 CTB-Locker Backdoor-FCKQ (McAfee) 【ブログ】 ◆急増するBackdoor-FCKQ (CTB-Locker) (McAfee Blog, 2015/01/23) http://blogs.mcafee.jp/mcafeeblog/2015/01/backdoo…

日本でも感染報告、急増中の脅迫ウイルス「Crowti」(1)

【ニュース】 ◆Crowtiが急増、怪しいメールは無視することを推奨 - Microsoft (マイナビニュース, 2014/10/30) http://news.mynavi.jp/news/2014/10/30/012/

ランサムウェア「DirCrypt」の⽋陥の解析

【資料】 ◆ランサムウェア「DirCrypt」の⽋陥の解析 (Check Point, 2014/08/26) https://www.checkpoint.co.jp/data/Malware_DirCrypt.pdf ◆HOW (AND WHY) WE DEFEATED DIRCRYPT (Check Point, 2014/08/26) https://www.checkpoint.com/download/public-file…

Torを使うモバイル版ランサムウェア

【ニュース】 ◆Torを使うモバイル版ランサムウェア (Internet Security Knowlegde, 2014/06/20) http://www.is702.jp/news/1605/partner/101_g/

iPhoneが勝手にロックされて「人質」に?クラウド時代の“Attack Surface”を理解する

【ニュース】 ◆iPhoneが勝手にロックされて「人質」に?クラウド時代の“Attack Surface”を理解する (ビジネス+IT, 2014/06/19) http://www.sbbit.jp/article/cont1/28120

AndroidのランサムウェアSLockerは、TORやSMS経由で通信する

【ブログ】 ◆AndroidのランサムウェアSLockerは、TORやSMS経由で通信する (エフセキュアブログ, 2014/06/16 16:10) http://blog.f-secure.jp/archives/50729785.html

CryptoLocker を模倣して 1 カ月で 34,000 ドルを稼いだ CryptoDefense

【ブログ】 ◆CryptoLocker を模倣して 1 カ月で 34,000 ドルを稼いだ CryptoDefense (Symantec Security Response, 2014/04/02 09:18) http://www.symantec.com/connect/ja/blogs/cryptolocker-1-34000-cryptodefense

ランサムウエア(21) -- CryptoLockerの新しい亜種を確認 --

【ブログ】 ◆ランサムウェア「CryptoLocker」の新しい亜種を確認、USBワーム活動による感染拡大を狙う (TrendLabs Security Blogs, 2013/12/26) http://blog.trendmicro.co.jp/archives/8355

ランサムウエア(18) -- 米警察署、ランサムウエアの犯人に750ドルの身代金を支払う --

【ニュース】 ◆米警察署、ランサムウエアの犯人に750ドルの身代金を支払う (COMPUTERWORLD, 2013/11/25) 米マサチューセッツ州の警察署が、ランサムウエア「Cryptolocker」への感染によって暗号化された重要なファイルを元に戻すために、犯人の要求どおりに…

ランサムウェア (16) -- Cryptolocker --

【ニュース】 ◆ファイルを人質に取って脅す「Cryptolocker」が大量流通、英機関も注意呼びかけ (ITmedia, 2013/11/19 07:31) 銀行などの通知を装ってCryptolockerに感染させようとする詐欺メールが大量に出回っているという http://www.itmedia.co.jp/enterp…

ランサムウェア (14) -- ランサムウェア「CryptoLocker」に感染しないためにすべきこと --

【ニュース】 ◆ランサムウェア「CryptoLocker」に感染しないためにすべきこと (Trendlabs, 2013/11/01) http://blog.trendmicro.co.jp/archives/8074 関連情報: http://d.hatena.ne.jp/security-lab/20121211/p12 (2012/12/11) ランサムウェア (まとめ) 関連…

ランサムウェア (13) -- 世界各地で警察を騙るランサムウェアが蔓延 --

【ニュース】 ◆世界各地で警察を騙るランサムウェアが蔓延 - エフセキュア (マイナビニュース, 2013/10/27) http://news.mynavi.jp/news/2013/10/28/031/ 関連情報: http://d.hatena.ne.jp/security-lab/20121211/p12 (2012/12/11) ランサムウェア (まとめ) …

ランサムウェア (8) -- リモート デスクトップ プロトコルを悪用したランサムウェア --

マルウェア名: Win32/Filecoder 【注意喚起】 ◆リモート デスクトップ プロトコルを悪用したランサムウェアへの対応について (キヤノンITソリューションズ, 2013/09/26) http://canon-its.jp/product/eset/sn/sn20130925.html 関連情報: http://d.hatena.ne.…

ランサムウェア (3) -- ランサムウェアの被害を日本でも確認 --

【ニュース】 ◆PC が「人質」に!? 身代金要求「ランサムウェア」の被害を日本でも確認 (japan.internet.com, 2012/02/27 18:00) http://japan.internet.com/webtech/20120227/9.html 【関連情報】 関連情報: http://d.hatena.ne.jp/security-lab/20121211/p1…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016