【マルウェア】5ヶ月で約26億円を盗み取ったランサムウェア [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
NetWalkerと呼ばれるランサムウェアが、この5ヶ月間で2500万ドル(約26億円)も荒稼ぎしたことがわかりました。
このランサムウェアについてMcAfee(マカフィー)がリサーチを行い、記事にまとめています。
ビットコインを追跡し被害額を算出
同社は、「こういったNetWalker絡みのアドレスの取引を追跡することで明らかになった巻き上げられたビットコインの総額は、2020年3月1日から7月27日の間で2795ビットコインでした。ビットコインから米国ドルへの過去の為替レートから、NetWalker絡みの取引では計2500万米国ドル(約26億円)がゆすり取られたと概算しました」と書いています。
なお、NetWalkerを運営している団体は、このパンデミックの間は病院を標的にしないと取り決めているそう。
興味深いことに、このランサムウェアには改良が加えられています。元々のバージョンでのNetWalker(あるいはMailto)は、被害者とのやりとりにメールを利用していました。現在は被害者が“ユーザーキー”を入力してTorブラウザ経由でやりとりする仕様へと変更。送金には「速い取引速度とトランザクション手数料の低減」のため、SegWitアドレスが使われるようになったのです。
McAfeeは前述の記事で、「この変化が見られた頃の闇フォーラムでのNetWalkerの広告は、即刻の自動支払いについて言及しています。このことから、ランサムウェアアクターたちは事業を専門化していたと私たちは考えます」とは記しています。身代金を払いさえすれば、ランサムウェアで暗号化されたファイルを復号するツールをダウンロードできるようになるとのこと。
この4半期の間には、企業相手に何百万ドルも奪うランサムウェア攻撃が相次ぎましたが、今後もこの調子で続くのでしょうか?
8/9(日) 10:00配信
https://headlines.yahoo.co.jp/hl?a=20200809-00000002-giz-sci
https://amd.c.yimg.jp/amd/20200809-00000002-giz-000-1-view.jpg > 事業を専門化していた
って、要するに犯罪ビジネスで生計立てますってことだよな
税金集めて好き放題やってるどこぞの国と似たようなもん? はっきりいう。世界が壊れるのはいいことだから好きなようにすればいい 呆けたカモを集めたビットチョイン溜池のゲームマネー 財務とか言う偽装窃盗団のクズどもが推進しようとしてた
とても美しい単純な詐欺システム
正体指摘されまくって沈黙逃亡
そいつらがまだ居座ってる異常な東朝鮮 レッツゴーコーディランサムランサムランサムレッツゴーコーディランサムウォーウォーウォーウォーウォー
レッツゴーコーディランサムランサムランサムレッツゴーコーディランサムウォーウォーウォーウォーウォー
レッツゴーレッツゴーレッツゴーランサム
レッツゴーレッツゴーレッツゴーランサム 大した額じゃないんだな
気にすることもないでしょう 更新の新しいファイルをテキトーに探して暗号化zipにされるだけでスンゲー困って金払うと思うわ 身代金メモ(2020年3月以前)
2020 年 3 月より前に NetWalker の身代金メモは、匿名の電子メール アカウント サービスを使用して、(kkeessnnkkaa@cock.liやhhaaxxhhaaxx@tuta.ioなど) 匿名の電子メール アカウント サービスを使用して、敵に直接連絡する方法を示しました。 身代金メモ(2020年3月以降)
2020年3月12日、研究者がツイートで新しいNetWalker身代金メモのスクリーンショットを共有し、攻撃者が接触方法を大幅に変更したことがわかります。電子メール通信は、NetWalker Torインターフェイスを介して これって貧乏人が一攫千金を夢見て大金持ちになるか刑務所行きになるかの二択になるよね 日本から流出した480億円のウェブマネーは結局どうなったんだよ
日本が大損こいただけで終わったのか? ( ´△`)わかんねぇ……
コレ盗んで使えるの???特定されて捕まらないの??? 名前 wwllww.exe
サイズ 96256 バイト
ファイルの種類 Exe
SHA 256 58e923ff158fb5aecd293b7a00d305296110b83c6e270786edcc4fea1c8404c
コンパイル時間 2019年12月6日 >>39
NetWalkerの被害者がテクニカルサポート(以下の例を参照)を経て、グループが要求した身代金を支払うと、復号化者をダウンロードして環境をクリーンアップできるようになります。 最近やたらと「」当選しました!」とか「警告!」とか、これやったんか
すぐページ閉じて、ここにサイト報告してたが
http://www.internethotline.jp/ マカフィーの高度な脅威調査チームは、NetWalkerランサムウェアを分析し、Mailtoランサムウェアの最初の目撃からNetWalkerランサムウェアへの再開発への進化に従ってきました。 McAfee の高度な脅威研究運用インテリジェンス チームは、最新のサイバー キャンペーンを監視し、最も影響を受けるサイバー脅威を積極的に追跡しながら、
24 時間体制でグローバルに運用されています。 なるほどな〜〜
最近手数料無料とかポイント投資とかはじまって
どうやって飯食っているのかフシギだったけど
こういうのがからんでりゃかんたんにできるよな
アプリ開発だって無料でできるわけねぇのに
バラマキ放題だもんな >>39
昔、女性銀行員で、1円未満の端数をせっせこ自分の口座に入れていた犯罪があった
コレとナニが違うのかわからねぇんだが・・・
だれか解説してくれる??? >>50
サラミ法か
攻殻機動隊SAC2でクゼが使ってた古典的な手口だな >なお、NetWalkerを運営している団体は、このパンデミックの間は病院を標的にしないと取り決めているそう。
まさかと思うが、これで自分達がいい事しているとか勘違いしていないだろうなw 反日企業のSNSやゲームやスマホ本体ってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない
こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ!」なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな
特に女なんて個人情報抜かれたら相当酷い目に会うだろ?
ましてやそれが反日国に個人情報抜かれでもしたら何に悪用されるか分かったもんじゃない
写真や住所やその他もろもろ個人情報抜かれたら最悪の事態になるだろうによ
なのに「個人の情報なんて抜かれても全く影響無し」とか言ってる売国奴がいるからな、ほんとマヌケとしか言いようがない
つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな
しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSやゲームやスマホ本体を、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ 1人から1円ずつかすめ盗るシステムがあるとして、人口1億の国と12億の国では金額が桁違いだもんな。
人口ボーナスとは言ったもんだ。 どれだけ盗んでも盗まれても
本当はみんなお金なんて何の価値も無いことに気付いてるはず
お金は信用の交換ツール
明日価値が無いと言われればどうする事もできない ■ このスレッドは過去ログ倉庫に格納されています