news ランサムウェアグループが盗んだMedibank データを公開すると脅迫
REvil の再起動であると信じているランサムウェアグループと、オーストラリアの健康保険会社である Medibank Private Limited に対する先月のランサムウェア攻撃について、BlogXX が犯行声明を出しているように追跡す...
REvil
news 
news ランサムウェア週間ニュース – 2022 年 10 月 21 日
RansomCartel を REvil に関連付けるレポート、 OldGremlin ハッカーがロシアを標的とするランサムウェア、 BlackByte が使用する新しいデータ抽出ツール、 ランサムウェア アクターが VMware の脆弱性...
news 新ランサムウェアRansom Cartel、ランサムウェアREvilと関連があると発表
研究者は、比較的新しい Ransom Cartel ランサムウェア オペレーションと悪名高い REvil ギャングと関連があることを発表しました これは、両方のオペレーションの暗号化装置のコードの類似性に基づいています。 REvil は K...
news ランサムウェアグループLockBit2.0へのインタビューが実現
LockBit 2.0と呼ばれるRansomware-as-a-Serviceプラットフォームの展開と、ライバル事業者であるDarkside、Avaddon、REvilの突然の引退を受け、LockBitは今日最大のRaaSプラットフォームの...
news NSAとCISA、VPN機器に関するセキュリティガイドを公開
米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、企業が従業員に社内ネットワークへのリモートアクセスを許可するために使用するVPNサーバーを適切に保護するための技術的なガイダンスを公...
news ランサムウェア「REvil」が復活。被害者を脅迫し始める
REvilランサムウェアグループが完全に復活し、再び新たな被害者を攻撃し、盗んだファイルをデータリークサイトで公開するぞと脅迫行為を行っていることがわかりました。 2019年から、SodinokibiことREvilランサムウェアグループは、...
news Kaseya、REvilランサムウェアの復号ツールを入手、データ復旧作業を開始
リモートマネジメントソフトウェアベンダーのKaseyaは、REvilランサムウェア用のユニバーサル復号ツールを入手し、7月2日に同社のオンプレミスVSAサーバを標的とした大規模なランサムウェア攻撃を受けて、顧客が暗号化されたデータを復旧する...
news ランサムウェアREvilグループとそのRaaSについての考察まとめ
2021年のサイバー犯罪では、ランサムウェアが引き続き主流となっています。 攻撃の数だけでなく、身代金の要求額も急速に増加しており、ランサムウェア市場の驚異的な成長の主な原動力の1つとなったのは、開発者がネットワーク侵害やランサムウェアの展...
news Kaseya経由でのREvilの被害者、大半が身代金の支払いを拒否していたことが発覚
Kaseya VSAの脆弱性を利用したREvilランサムウェアグループの攻撃は、見た目上は成功したはずですが、ランサムウェアの戦術と手順の変更をおこなったため、身代金の支払いはほとんどなかったことがわかりました。 ランサムウェアグループが攻...
news REvil、史上最大のランサムウェア攻撃まとめ:Kaseya社のソフトウェアアップデートを利用。1500以上の企業が被害か
REvilランサムウェアグループは、リモート管理ソリューションのプロバイダーであるKaseya社のインフラにアクセスし、Kaseya社が提供しているVSAソフトウェアに悪意のあるコードを挿入、ソフトウェアアップデートを使用して、企業ネットワ...