タグ: ファイル暗号化

gbhackers.com

BLUERABBITバックドア、ファイルを暗号化しWindowsシステムを破壊

「BLUERABBIT」と名付けられたGolang製の新たなバックドアが、Windowsホストに対してデータ窃取・ファイル暗号化・破壊的なディスク消去を組み合わせた攻撃を実行していることが確認されました。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的にしていると見られるBLUERABBIT

cyberpress.org

BLUERABBITバックドア、ファイル暗号化でWindowsシステムを標的に

GolangベースのBLUERABBITと呼ばれる新たなバックドアが、データ窃取・ファイル暗号化・ディスク消去の機能を組み合わせた強力な攻撃により、Windowsシステムを積極的に標的としています。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的としていると見られるこのマルウェアは、イランと

cyberpress.org

VECT 2.0ランサムウェア、暗号化ファイルを完全復元不能に破損させるリスク

VECT 2.0ランサムウェアが企業環境に対する深刻な脅威として浮上しています。その理由は恐喝戦術だけでなく、実装上の重大なコーディングエラーにもあります。 最新の分析によると、VECT 2.0のWindows実装には致命的な欠陥が含まれており、多くの場合ファイルを永続的に破損させることが明らかになっています。 この

gbhackers.com

VECT 2.0ランサムウェア、自身の復号ツールでも修復不可能なファイル破損を引き起こす

VECT 2.0ランサムウェアは、攻撃者自身の復号ツールでさえ確実に復元できないファイルを被害者に残す可能性があります。研究者たちは以前、大きなファイルの前半部分のノンスが破棄されるというクロスプラットフォームの設計上の欠陥を明らかにしましたが、今回のWindows向け分析では、さらなる回復の隙間を生み出す追加の実装

cyberpress.org

WantToCryランサムウェアはSMBサービスを悪用してファイルをリモートで暗号化する

WantToCryという名前の新しいランサムウェア作戦は、公開されているサーバーメッセージブロック(SMB)サービスを悪用してファイルをリモートで暗号化する。 従来のランサムウェアは被害者のマシン上で悪意のあるコードを直接実行しますが、WannaCryはデータを流出させ、暗号化し、上書きするためにリモートアクセスに完

gbhackers.com

WantToCryランサムウェアがSMBを悪用してリモートファイルを暗号化

"WantToCry"という名前の新しいランサムウェアキャンペーンが、公開されているServer Message Block(SMB)サービスを悪用して、侵害されたシステムに従来のマルウェアを展開することなく被害者データにアクセスして暗号化します。 このアプローチは検出表面を大幅に削減し、従来のセキュリティツールが