Tag Archives: locky

Derek Knight และ coldshell นักวิเคราะห์มัลแวร์จาก Stormshield ออกมาเปิดเผยถึง Ransomware ที่ต่อท้ายนามสกุลไฟล์ที่ถูกเข้ารหัสด้วย .ykcol ซึ่งถูกเรียกว่า Ykcol Ransomware ว่าแท้ที่จริงแล้วมันคือ Locky Ransomware สายพันธุ์ใหม่ ไม่ใช่เป็น Ransomware ตัวใหม่ที่เพิ่งค้นพบอย่างที่หลายคนเข้าใจ

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber

Bart Blaze นักวิจัยด้านมัลแวร์และ Peter Kruse นักวิจัยด้านอาชญากรรมไซเบอร์ ออกมาแจ้งเตือนถึงแคมเปญ Facebook Spam บนโปรแกรม Messenger ซึ่งใช้แพร่กระจาย Nemucod Downloader เสี่ยงนำไปสู่การดาวน์โหลด Locky Ransomware มายังเครื่องของผู้ใช้ได้

Bangkok System & Software Co.,Ltd. บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “อัปเดตเทรนด์ภัยคุกคามล่าสุด พร้อมแนะนำฟีเจอร์ที่ Next-generation Firewall ‘อัจฉริยะ’ ควรมี” ในวันพุธที่ 16 พฤศจิกายน 2016 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้ ที่พบบ่อยในปัจจุบันก็คือ Ransomware หรือมัลแวร์เรียกค่าไถ่นั่นเอง เว็บไซต์ชื่อดังอย่าง The Hacker News จึงแนะนำขั้นตอนการตั้งค่าบน Windows เพื่อป้องกันมัลแวร์ที่ใช้มาโครในการโจมตี (Malware-based Malware) ดังนี้

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนกรกฎาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้ลดลงประมาณ 5% จากเดือนมิถุนายน นอกจากนี้ยังจัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

Ronghwa Chong นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ได้ออกมาเปิดเผยถึงแคมเปญครั้งใหญ่ของ Locky Ransomware ที่กำลังดำเนินอยู่ในขณะนี้ โดยพุ่งเป้าที่โรงพยาบาลในสหรัฐฯ ญี่ปุ่น เกาหลี และไทย

นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและการสูญหายของข้อมูลชั้นนำของโลก ได้ออก Infographic แสดงลักษณะและขั้นตอนการทำงานของ Ransomware หรือมัลแวร์เรียกค่าไถ่ อย่างง่ายๆ ซึ่งสามารถนำไปประยุกต์ใช้กับการป้องกันมัลแวร์ชื่อดังอย่าง CryptoLocker, CryptoWall และ CryptoDefense ได้ทันที

Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ที่พยายามเลียนแบบ Ransomware ชื่อดังอย่าง Locky โดยเติมนามสกุล .locky ต่อท้ายไฟล์ที่เข้ารหัส และเรียกตัวเองว่า “Locky” ด้วยเช่นกัน แต่การตรวจสอบโดยละเอียดพบว่า Ransomware ทั้งสองมีความแตกต่างกันอย่างเห็นได้ชัด ไม่ว่าจะเป็นข้อความที่ใช้เรียกค่าไถ่ และการติดต่อกับ C&C Server โดยไม่ผ่านเครือข่าย Tor ที่สำคัญคือ Emsisoft ออก Decrypter สำหรับปลดรหัสได้เป็นที่เรียบร้อย

Ransomware หรือมัลแวร์เรียกค่าไถ่กลายมาเป็นภัยคุกคามที่พบได้ทั่วไปในชีวิตประจำวัน เป้าหมายในตอนนี้ไม่ได้มีเพียงแค่บุคคลทั่วไปที่ใช้คอมพิวเตอร์เท่านั้น แต่หน่วยงานขนาดใหญ่ เช่น โรงพยาบาล ก็เริ่มตกเป็นเป้าหมายบ่อยขึ้นแล้วเช่นกัน คำถามคือ เราจะทำอย่างไรจึงจะสามารถป้องกัน และแก้ปัญหาหลังจากที่ติด Ransomware ได้

Bitdefender ผู้ให้บริการโปรแกรม Anti-malware ชื่อดัง ออกเครื่องมือใหม่สำหรับป้องกันมัลแวร์เรียกค่าไถ่ ไม่ว่าจะเป็น Locky, TeslaCrypt หรือ CTB-Locker โดยการหลอกมัลแวร์เหล่านั้นว่า คอมพิวเตอร์เครื่องดังกล่าวถูกโจมตีและถูกเข้ารหัสเรียบร้อยแล้ว

McAfee Labs ได้ออกมาเปิดเผยถึงการค้นพบ Locky Ransomware ซึ่งจะทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อเพื่อเรียกค่าไถ่แลกกับการถอดรหัสไฟล์เหล่านั้นคืน ที่จากเดิมใช้การแพร่กระจายผ่าน Macro ของไฟล์ Microsoft Office นั้น ได้เริ่มมีการแพร่กระจายผ่านทาง JavaScript แทนเป็นที่เรียบร้อยแล้ว

Kevin Beaumont และ Larry Abrahms นักวิจัยจาก BleepingComputer ออกมาเผยถึงมัลแวร์เรียกค่าไถ่ หรือ Ransomware ตัวใหม่ที่ชื่อว่า “Locky” โดยจะแฝงตัวอยู่ในไฟล์ MS Word โดยอาศัยเทคนิคการทำ Social Engineering เพื่อหลอกให้เหยื่อเปิดไฟล์ ขณะนี้กำลังแพร่กระจายตัวด้วยอัตราเร็วที่สูงมาก ประมาณ 100,000 เครื่องต่อวัน