2021年2月8日から14日までに報告された新しいランサムウェアの概要

2021/02/16 セキュリティーニュース
logo

先週、大規模なランサムウェアZiggyのサイバー活動の終了が報告されました。  EmotetボットネットとNetWalkerランサムウェアに対する法執行機関の最近の行動に関連して後悔と恐怖を感じ、マルウェア攻撃者は活動を停止し、暗号化されたファイルを回復するためのキーをリリースしました。

ランサムウェア攻撃者HelloKittyによる攻撃

また先週、ランサムウェアオペレーターのHelloKittyは、ゲーム開発者のCD ProjektRedに対して大規模な攻撃を開始しました。 ハッカーによると、彼らはサイバーパンク2077、ウィッチャー3、グウェント、さらには未発表バージョンのウィッチャー3のソースコードを盗むことができました。会社が身代金を支払うために割り当てられた時間が経過した後、サイバー犯罪者はオークションへの攻撃中に盗まれたデータを出品しました。 データはすぐに未知の購入者によって取得されました。 オークションの開始価格は100万ドルで、利害関係者はデータを即決価格として700万ドルで購入できました。 誰がデータを入手したのか、彼らがそれに対していくら払ったのか、あるいは彼らがその情報をどうするつもりなのかは不明です。

米国アルバニー市へのランサムウェア攻撃

米国アルバニー市のサーバーに対する2019年のランサムウェア攻撃は、刑事事件に影響を与える可能性があります。明らかになったように、サイバー攻撃の結果として、市の警察署は2018年の内部ファイルのすべてのデジタルコピーを失いました。 これはタイムズユニオン新聞によって報告されました。

 

DarkWorldと呼ばれる新しいランサムウェア

 エイリアスxiaopaoを使用しているセキュリティ研究者は、暗号化されたファイルに.dark拡張子を追加するDarkWorldと呼ばれる新しいランサムウェアプログラムと、.TRU8拡張子を追加するMatrixランサムウェアの新しい亜種を発見しました。  Xiaopaoは、.daddycrypt拡張子を追加し、身代金メモ_RECOVER__FILES__daddycrypt.txtを送信するDarkWorldと呼ばれるJCryptランサムウェアの新しい亜種も発見しました。  

Tortoiseと呼ばれる新しいランサムウェア

Danusエイリアスを使用しているセキュリティ研究者は、.tortoise拡張子を追加するが、実際には何も暗号化していないように見えるTortoiseと呼ばれる新しいランサムウェアプログラムを発見しました。

 

Dharmaランサムウェアの新しい亜種

 セキュリティ研究者のJakubKroustekは、暗号化されたファイルに.wcg、.con30、.text、.word、および.LOTUS拡張子を追加するDharmaランサムウェアの新しい亜種を発見しました。

ランサムウェアRansomExxによる攻撃

フランスの保険会社MutuelleNationale des Hospitaliers(MNH)は、ランサムウェアRansomExxを使用して攻撃され、電話プラットフォームやWebサイトを含む同社の業務を大幅に混乱させました。

 

STOPDJvuランサムウェアの新しい亜種

セキュリティ研究者のMichaelGillespieは、暗号化されたファイルに.ygkz拡張子を追加するSTOPDJvuランサムウェアの新しい亜種を発見しました。

Android用の新しいランサムウェア

MalwareHunterTeamは、カザフスタンのユーザーを対象としたAndroid用の新しいランサムウェアを発見しました。

 

 サイバー犯罪グループのAvaddonは、被害者が身代金を支払うことなくファイルを回復できるバグを修正しました。 この脆弱性は、セキュリティ研究者がデコーダーを作成するために使用した後に発見されました。

Serain(ベルギー)市へのランサムウェア攻撃

先週、Serain(ベルギー)市のコンピューターシステムがランサムウェアに攻撃されました。 この攻撃は深刻なシステム障害を引き起こし、市内のすべてのサービスに影響を及ぼしました。 これは新聞LaDernièreHeureによって報告されました。

 

トレーラーハウスのメーカーであるTriganoがランサムウェア攻撃受ける

RV、RV、キャンプ、トレーラーハウスのメーカーであるTriganoは、サイバー攻撃の犠牲になっています。 コンピュータへのアクセスができません。 侵入の結果、トゥルノンシュルローヌ(アルデーシュ)工場での生産が停止されました。 これは、フランスブルー無線ネットワークによって報告されました。

まとめ

日本ではランサムウェア攻撃の報告があまりされていませんが、世界を見るとまだまだ被害の報告がされています。被害に合うとシステムが利用できなくなるため、影響が大きいです。侵入された後にランサムウェアで暗号化されています。バックアップから戻して復旧させたとしても攻撃された前の状況に戻してもまた被害に合う可能性が大きいです。