Derek Knight และ coldshell นักวิเคราะห์มัลแวร์จาก Stormshield ออกมาเปิดเผยถึง Ransomware ที่ต่อท้ายนามสกุลไฟล์ที่ถูกเข้ารหัสด้วย .ykcol ซึ่งถูกเรียกว่า Ykcol Ransomware ว่าแท้ที่จริงแล้วมันคือ Locky Ransomware สายพันธุ์ใหม่ ไม่ใช่เป็น Ransomware ตัวใหม่ที่เพิ่งค้นพบอย่างที่หลายคนเข้าใจ
Read More »พบ 95% ของการจ่ายค่าไถ่ Ransomware ถูกเปลี่ยนเป็นเงินสดผ่านแพลตฟอร์ม BTC-e
ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber
Read More »พบมัลแวร์รูปภาพแพร่กระจายบน Facebook นำไปสู่ Locky Ransomware
Bart Blaze นักวิจัยด้านมัลแวร์และ Peter Kruse นักวิจัยด้านอาชญากรรมไซเบอร์ ออกมาแจ้งเตือนถึงแคมเปญ Facebook Spam บนโปรแกรม Messenger ซึ่งใช้แพร่กระจาย Nemucod Downloader เสี่ยงนำไปสู่การดาวน์โหลด Locky Ransomware มายังเครื่องของผู้ใช้ได้
Read More »TechTalk Webinar: อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall “อัจฉริยะ” ควรมี
Bangkok System & Software Co.,Ltd. บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall ‘อัจฉริยะ’ ควรมี” ในวันพุธที่ 16 พฤศจิกายน 2016 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »ไตรมาส 3 ปี 2016: พบ Malware ใน Email มากขึ้น 35%, DDoS รุนแรงขึ้น, Data Breach ยังน่าเป็นห่วง
สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016
Read More »วิธีตั้งค่าบน Windows เพื่อป้องกัน Macro-based Malware
เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้ ที่พบบ่อยในปัจจุบันก็คือ Ransomware หรือมัลแวร์เรียกค่าไถ่นั่นเอง เว็บไซต์ชื่อดังอย่าง The Hacker News จึงแนะนำขั้นตอนการตั้งค่าบน Windows เพื่อป้องกันมัลแวร์ที่ใช้มาโครในการโจมตี (Malware-based Malware) ดังนี้
Read More »Check Point เผย 10 อันดับมัลแวร์ยอดนิยมประจำเดือนกรกฎาคม 2016
Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนกรกฎาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้ลดลงประมาณ 5% จากเดือนมิถุนายน นอกจากนี้ยังจัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้
Read More »FireEye แจ้งเตือนแคมเปญ Ransomware ครั้งใหญ่ กำลังบุกโรงพยาบาลสหรัฐฯ ญี่ปุ่น เกาหลี และไทย
Ronghwa Chong นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ได้ออกมาเปิดเผยถึงแคมเปญครั้งใหญ่ของ Locky Ransomware ที่กำลังดำเนินอยู่ในขณะนี้ โดยพุ่งเป้าที่โรงพยาบาลในสหรัฐฯ ญี่ปุ่น เกาหลี และไทย
Read More »พบ Locky Ransomware เวอร์ชันใหม่ พร้อมทำงานในโหมด Offline
นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม
Read More »Zepto Ransomware อีกเวอร์ชันหนึ่งของ Locky กำลังแพร่กระจายผ่าน Email Spam
นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน
Read More »รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่
PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า
Read More »Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว
ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน
Read More »Infographic: หลักการทำงานของ Ransomware แบบเข้าใจง่าย
Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและการสูญหายของข้อมูลชั้นนำของโลก ได้ออก Infographic แสดงลักษณะและขั้นตอนการทำงานของ Ransomware หรือมัลแวร์เรียกค่าไถ่ อย่างง่ายๆ ซึ่งสามารถนำไปประยุกต์ใช้กับการป้องกันมัลแวร์ชื่อดังอย่าง CryptoLocker, CryptoWall และ CryptoDefense ได้ทันที
Read More »สรุปสถานการณ์ของ Ransomware ในปัจจุบันโดย Kaspersky
Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด
Read More »พบ Ransomware เลียนแบบ Locky แต่เสียใจ ถูกปลดรหัสได้เรียบร้อย
พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ที่พยายามเลียนแบบ Ransomware ชื่อดังอย่าง Locky โดยเติมนามสกุล .locky ต่อท้ายไฟล์ที่เข้ารหัส และเรียกตัวเองว่า “Locky” ด้วยเช่นกัน แต่การตรวจสอบโดยละเอียดพบว่า Ransomware ทั้งสองมีความแตกต่างกันอย่างเห็นได้ชัด ไม่ว่าจะเป็นข้อความที่ใช้เรียกค่าไถ่ และการติดต่อกับ C&C Server โดยไม่ผ่านเครือข่าย Tor ที่สำคัญคือ Emsisoft ออก Decrypter สำหรับปลดรหัสได้เป็นที่เรียบร้อย
Read More »ติด Ransomware ควรทำอย่างไร? จ่ายค่าไถ่ดีไหม?
Ransomware หรือมัลแวร์เรียกค่าไถ่กลายมาเป็นภัยคุกคามที่พบได้ทั่วไปในชีวิตประจำวัน เป้าหมายในตอนนี้ไม่ได้มีเพียงแค่บุคคลทั่วไปที่ใช้คอมพิวเตอร์เท่านั้น แต่หน่วยงานขนาดใหญ่ เช่น โรงพยาบาล ก็เริ่มตกเป็นเป้าหมายบ่อยขึ้นแล้วเช่นกัน คำถามคือ เราจะทำอย่างไรจึงจะสามารถป้องกัน และแก้ปัญหาหลังจากที่ติด Ransomware ได้
Read More »Tool ฟรีสำหรับป้องกัน Locky และ Ransomware อื่นๆ โดย Bitdefender
Bitdefender ผู้ให้บริการโปรแกรม Anti-malware ชื่อดัง ออกเครื่องมือใหม่สำหรับป้องกันมัลแวร์เรียกค่าไถ่ ไม่ว่าจะเป็น Locky, TeslaCrypt หรือ CTB-Locker โดยการหลอกมัลแวร์เหล่านั้นว่า คอมพิวเตอร์เครื่องดังกล่าวถูกโจมตีและถูกเข้ารหัสเรียบร้อยแล้ว
Read More »เตือนภัย Locky Ransomware เริ่มแพร่กระจายผ่าน JavaScript แล้ว
McAfee Labs ได้ออกมาเปิดเผยถึงการค้นพบ Locky Ransomware ซึ่งจะทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อเพื่อเรียกค่าไถ่แลกกับการถอดรหัสไฟล์เหล่านั้นคืน ที่จากเดิมใช้การแพร่กระจายผ่าน Macro ของไฟล์ Microsoft Office นั้น ได้เริ่มมีการแพร่กระจายผ่านทาง JavaScript แทนเป็นที่เรียบร้อยแล้ว
Read More »Locky: Ransomware ใหม่แฝงมากับไฟล์ docx
Kevin Beaumont และ Larry Abrahms นักวิจัยจาก BleepingComputer ออกมาเผยถึงมัลแวร์เรียกค่าไถ่ หรือ Ransomware ตัวใหม่ที่ชื่อว่า “Locky” โดยจะแฝงตัวอยู่ในไฟล์ MS Word โดยอาศัยเทคนิคการทำ Social Engineering เพื่อหลอกให้เหยื่อเปิดไฟล์ ขณะนี้กำลังแพร่กระจายตัวด้วยอัตราเร็วที่สูงมาก ประมาณ 100,000 เครื่องต่อวัน
Read More »