PHP Malware/Ransomware อาละวาด เตือนคนทำเว็บระมัดระวังให้ดี

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

Credit: ShutterStock.com
Credit: ShutterStock.com
  • โค้ด PHP สำหรับทำการเข้ารหัสและถอดรหัสไฟล์บน Server
  • มี CSS ไฟล์ที่ฝัง Inline Image เอาไว้
  • หน้า HTML/JavaScript สำหรับให้เหยื่อเข้ามาจ่ายค่าไถ่

ซึ่งเมื่อการเข้ารหัสโดย Ransomware ตัวนี้เริ่มขึ้น จะมี 2 ไฟล์ที่ถูกเข้ารหัสด้วยรหัสผ่านที่เปิดให้เหยื่อถอดรหัสได้ด้วยรหัสผ่านทดสอบ และไฟล์ที่เหลือจะถูกเข้ารหัสด้วยรหัสผ่านอีกชุด ที่ต้องจ่ายค่าไถ่จึงจะได้ไฟล์กลับมา โดยค่าไถ่ปัจจุบันนี้อยู่ที่ 170 เหรียญ

สำหรับคำแนะนำแก่เหล่าผู้ดูแลเว็บเพื่อป้องกันตัวเองจาก Troj/PHPRansm-B มีดังนี้

  • ตั้งรหัสผ่านให้ปลอดภัย
  • ใช้ Two-factor Authentication
  • ตั้ง Access Permission บน Server ให้ดี
  • Patch ช่องโหว่อย่างสม่ำเสมอ
  • ติดตั้ง Real-time Anti-virus บน Server ด้วย

ที่มา: https://nakedsecurity.sophos.com/2016/03/02/php-ransomware-attacks-blogs-websites-content-managers-and-more/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไม่ได้มีดีแค่กล้อง! Samsung Galaxy S20 Series กับการตอบโจทย์ธุรกิจองค์กรในแง่มุมที่คุณอาจไม่เคยรู้มาก่อน

ในช่วงต้นปี 2020 นี้ การเปิดตัวของผลิตภัณฑ์ในตระกูล Samsung Galaxy S20 Series ถือว่าเป็นอีกหนึ่งข่าวที่สร้างความสนใจจากชาวไทยได้ไม่น้อย กับความสามารถของกล้องที่ถือว่าโดดเด่นเหนือกว่าในอดีตที่ผ่านมา ทำให้กระแสการรีวิว Samsung Galaxy S20 Series นี้มุ่งเน้นไปที่เรื่องกล้องเป็นส่วนมาก อย่างไรก็ดี การเปิดตัว Samsung Galaxy S20 Series นี้ก็ไม่ได้มีเพียงแค่กล้องใหม่ที่ดีขึ้นกว่าเดิม

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …