Tag Archives: notpetya

30 ปีแรนซัมแวร์! ภัยคุกคามที่ยังคงอยู่และพัฒนาขึ้นทุกวัน

วันนี้เราขอมาเล่าถึงประวัติอันยาวนานของแรนซัมแวร์ว่ากำเนิดมาได้อย่างไรและมีปัจจัยอะไรที่ขับเคลื่อนมาจนถึงทุกวันนี้ ซึ่งแม้แนวคิดของการเรียกค่าไถ่โดยการใช้ทรัพย์สินไอทีเป็นตัวประกันจะกำเนิดมาถึง 30 ปีแล้ว แต่ก็ดูเหมือนว่าภัยคุกคามชนิดนี้ยังคงอยู่ต่อไปอย่างน้อยก็ในปี 2020 ที่กำลังจะมาถึงด้วย

Read More »

Maersk เผยต้องติดตั้ง PC/Server ใหม่เกือบ 50,000 เครื่องหลังเหตุ NotPetya ชี้ไม่มี IT ก็ยังทำงานได้อยู่ 80%

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

Read More »

Bad Rabbit Ransomware ใช้เครื่องมือเจาะระบบของ NSA เผยคนพัฒนาเดียวกับ NotPetya

หลังจากที่ Bad Rabbit Ransomware เริ่มแพร่ระบาดในเขตยุโรปตะวันออกเมื่อต้นสัปดาห์ที่ผ่านมา จากการตรวจสอบล่าสุดของนักวิจัยและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายราย พบว่านอกจากมันจะแพร่กระจายตัวภายในระบบเครือข่ายได้อย่างรวดเร็วผ่านทางโปรโตคอล SMB แล้ว ยังมีการใช้ชุดเครื่องมือเจาะระบบของ NSA ในการโจมตีด้วย ที่สำคัญคือ แฮ็คเกอร์เจ้าของ Bad Rabbit เป็นคนเดียวกับคนที่ปล่อย NotPetya Ransomware ให้แพร่ระบาดเมื่อเดือนมิถุนายนที่ผ่านมา

Read More »

[PR] วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos

จัสติน ปีเตอร์ ผู้อำนวยการด้านโซลูชั่นทางเทคนิคของ Sophos ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ขณะที่ทั่วโลกยังคงสั่นสะเทือนจากการโจมตีของ WannaCry นั้น หลายบริษัทในยุโรปและอเมริกาก็ตกเป็นเหยื่อมัลแวร์ครั้งใหญ่อีกครั้งจาก Petya จนได้ ซึ่งนักวิจัยจาก Sophos ได้พบจุดที่เหมือนกันของลักษณะการแพร่กระจายแรนซั่มแวร์ทั้งสองตัวนี้ รวมถึงข้อแตกต่างที่มีการพัฒนาขึ้นอย่างชัดเจน แม้ว่าสำหรับ Petya นั้น ไม่พบกลไกการกระจายตัวเองผ่านอินเทอร์เน็ตแบบที่ WannaCry ใช้อยู่ แต่ก็พบว่า Petya ได้ใช้ช่องโหว่ Eternal Blue หรือ Eternal Romance ในการแพร่ตัวเองบนโลกออนไลน์เหมือน WannaCry เช่นกัน โดยช่องโหว่ดังกล่าวจะใช้ประโยชน์จากบั๊กของบริการ Server Message /block (SMB) ที่คอมพิวเตอร์ที่ใช้วินโดวส์ ใช้ในการแบ่งปันไฟล์และเครื่องพิมพ์ภายในแลนของตัวเอง

Read More »

Maersk เผยความเสียหายที่เกิดขึ้นจาก NotPetya Ransomware นั้นอาจสูงถึง 10,000 ล้านบาท

ในช่วงที่ NotPetya Ransomware ระบาดอย่างรุนแรงนั้น Maersk หนึ่งในธุรกิจขนส่งที่ใหญ่ที่สุดในโลกรายหนึ่งเองก็ได้ตกเป็นเหยื่อของ Ransomware ตัวนี้ และอาจสร้างความเสียหายถึง 300 ล้านเหรียญหรือราวๆ 10,500 ล้านบาทเลยทีเดียว

Read More »

Merck ถูก Ransomware โจมตี สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดทำงาน

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

Read More »

Microsoft เผย Petwrap มีเหยื่อไม่ถึง 20,000 ราย ส่วนใหญ่เป็น Windows 7

Microsoft ได้ออกมาเผยถึงสถิติการโจมตีของ Petwrap ที่แพร่ระบาดไปเมื่อสัปดาห์ก่อน ว่ามีเหยื่อน้อยกว่าที่คาด ด้วยตัวเลขเพียงไม่ถึง 20,000 ราย ในขณะที่เหยื่อส่วนใหญ่นั้นยังคงใช้ระบบปฏิบัติการ Microsoft Windows 7 อยู่ และมีข้อสรุปที่น่าสนใจดังนี้

Read More »

[PR] แคสเปอร์สกี้ แลป เผยข้อมูลการโจมตีด้วยแรนซัมแวร์ระลอกใหม่สุด – NotPetya

นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya

Read More »