🔥 この記事の詳細
2026-06-20 更新
C
月内に

新種のランサムウェア「Prinz Eugen」

事案🌐 英語ソース
📅 2026-06-20📰 bleeping
📌 一言でいうと
新種のランサムウェア「Prinz Eugen」が確認されました。この攻撃者は、最近更新されたファイルを優先的に暗号化し、身代金要求ノートをシステムに残さないという特異な挙動を示します。RDPの盗まれた認証情報を用いて侵入し、RemotePCなどの正当なRMMツールや「servertool.exe」というペイロードを使用して活動します。
🔍該当判定
  • Windowsの「リモートデスクトップ(RDP)」を外部(インターネット)から直接アクセスできるように設定している
  • 社外の業者などに管理を任せており、「RemotePC」などのリモート管理ツールを導入している
  • サーバーやPCに、管理者が把握していない「身に覚えのない管理者アカウント」が存在する
上記いずれにも該当しない → 静観でOK
該当時の対応
RDPの外部公開を停止し、VPNや多要素認証 (MFA) を導入すること。また、不審なRMMツールのインストールや未知の管理者アカウントの作成がないか監視を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】新種のランサムウェア「Prinz Eugen」への対応について

お疲れさまです。新種のランサムウェア「Prinz Eugen」に関する情報共有です。

■ 概要
最近更新されたファイルを優先的に暗号化し、身代金要求ノートを残さないという特徴を持つランサムウェアです。攻撃者は盗まれたRDP認証情報を利用して侵入し、RemotePC等のRMMツールや「servertool.exe」を用いて活動します。

■ 影響範囲
- RDPを外部公開しているサーバー
- 管理外のRMMツールが導入可能な環境

■ 対応手順
1. RDPの外部公開設定の確認および停止(VPN/MFAの強制適用)
2. サーバー内における不審なプロセス(servertool.exe等)および未知の管理者アカウントの有無を確認
3. RemotePC等のRMMツールが正当な権限で利用されているか監査

■ 参考情報
- Threatdown (Malwarebytes) 調査レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] New Ransomware 'Prinz Eugen' Activity

Dear IT/Security Team,

We are sharing information regarding a new ransomware operation named 'Prinz Eugen'.

■ Overview
Prinz Eugen is a ransomware that prioritizes recently modified files for encryption and does not leave a ransom note. The threat actors typically gain access via stolen RDP credentials and employ legitimate RMM tools (e.g., RemotePC) and a payload named 'servertool.exe'.

■ Scope
- Servers with RDP exposed to the internet
- Environments where unauthorized RMM tools can be installed

■ Action Items
1. Audit and disable public-facing RDP; enforce VPN and Multi-Factor Authentication (MFA).
2. Scan for suspicious processes (e.g., servertool.exe) and unauthorized administrator accounts.
3. Audit the use of RMM tools within the environment to ensure only authorized software is present.

■ Reference
- Threatdown (Malwarebytes) investigation

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-20 のまとめ🔍 記事を検索