พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง

พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง

Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน, ภาคการศึกษา, ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆกันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย

Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย, ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี นอกจากนี้ยังแนะนำวิธีในการป้องกันแรนซัมแวร์เพิ่มเติม ได้แก่ การทำ Backup ข้อมูลอย่างเป็นประจำ, หมั่นอัปเดตซอฟต์แวร์และช่องโหว่ความปลอดภัยระบบปฏิบัติการอยู่เสมอ, ติดตั้งซอฟต์แวร์ Anti-virus หรือ Internet Security ลงในอุปกรณ์ และเพิ่มระมัดระวังในการเปิดลิงค์หรืออีเมล์ที่อาจมีภัยคุกคามแฝงตัวอยู่

ที่มา: https://www.darkreading.com/cloud/new-bianlian-ransomware-variant-on-the-rise


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เน็ตก้า ซิสเต็ม จัดทัพ ดึง ‘ซันเยห์ สัจเดว’ นั่งแท่นรองประธานเจ้าหน้าที่บริหาร [Guest Post]

เน็ตก้า ซิสเต็ม ประกาศแต่งตั้ง นายซันเยห์ สัจเดว เข้าดำรงตำแหน่งรองประธานเจ้าหน้าที่บริหาร ดูแลงานด้าน Strategy and Commercial นำทีม transform องค์กร เตรียมความพร้อมรองรับการขยายธุรกิจและสร้างคุณค่าให้กับลูกค้าอย่างยั่งยืน

PDPA Thailand จับมือ TRIS Corporation รุกให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความปลอดภัยไซเบอร์ [Guest Post]

บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ในฐานะเจ้าของ PDPA Thailand ได้ลงนามความร่วมมือกับ TRIS Corporation เพื่อร่วมกันให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการความปลอดภัยไซเบอร์ เพื่อให้ลูกค้าของทั้ง 2 …