VECT 2.0ランサムウェア、自身の復号ツールでも修復不可能なファイル破損を引き起こす
VECT 2.0ランサムウェアは、攻撃者自身の復号ツールでさえ確実に復元できないファイルを被害者に残す可能性があります。研究者たちは以前、大きなファイルの前半部分のノンスが破棄されるというクロスプラットフォームの設計上の欠陥を明らかにしましたが、今回のWindows向け分析では、さらなる回復の隙間を生み出す追加の実装
タグ: ChaCha20
ランサムウェアはChaCha20とCurve25519を使用してWindowsファイルを暗号化
Payloadランサムウェアは、ChaCha20ストリーム暗号化とファイルごとのCurve25519 ECDH鍵交換を組み合わせた新しいWindowsランサムウェアファミリーで、攻撃者の秘密鍵がない限り、被害者のデータは実質的に復旧不可能です。 また、検出と復旧を妨げるために、ETWパッチング、VSS削除、イベントロ
内部構造の解析:「Gentlemen」ESXiランサムウェアの解剖 | CXO Transformation
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザーを標的に特化した高度なELFバイナリを展開していることが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に対する深い知識を有しており、暗号化前に仮想マシン(VM)を強制終了し、ストレー
新しいVECT 2.0ランサムウェアがマルチプラットフォームシステムを標的に
サイバーセキュリティ研究者は、新しいVECT 2.0ランサムウェアの壊滅的な欠陥を発見しました。この欠陥により、被害者のデータは永久に復旧不可能になります。 ランサムウェア・アズ・ア・サービス(RaaS)の運営として宣伝されているにもかかわらず、VECT 2.0は128 KBを超えるファイルを適切に暗号化するのではな
内部構造の解析:「Gentlemen」ESXi ランサムウェアの分解 | CXO Transformation
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザー向けに特別に設計された高度に特化したELFバイナリのデプロイが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に関する深い知識を示しており、暗号化前に仮想マシン(VM)を終了し、ストレ
内部構造:「Gentlemen」ESXiランサムウェアの分解 | CXO変革
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバ...
新たなランサムウェア「Yurei」、二重脅迫キャンペーンにオープンソースツールを採用
この新たなグループはデータ窃取と暗号化に依存していますが、身代金要求メモの処理に...