Tag Archives: ransomware

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

พบ Ransomware ตัวใหม่ซึ่งถูกรายงานมาจากผู้ใช้งานว่ามีการเรียกร้องค่าไถ่ราว 20 บิตคอยน์หรือคิดเป็นเงินประมาณ 75,000 ดอลล่าร์สหรัฐฯ(เงินไทยราว 2,400,000 บาท) หลังจากไปเข้ารหัสข้อมูลเหยื่อที่รันอยู่บนเซิร์ฟเวอร์ Ubuntu 16.04

Bitdefender, ตำรวจโรมาเนีย, ยูโรโพล และหน่วยงานบังคับใช้กฏหมายระดับสากลได้ร่วมกันออกเครื่องมือแก้ไข Ransomware ที่ชื่อ GandCrab ระหว่างเวอร์ชัน 4 ถึง 5.1 อย่างไรก็ดีไม่ทันไรกลุ่มคนร้ายได้ปล่อยเวอร์ชัน 5.2 ออกมาโจมตี

ในขณะที่จำนวน Ransomware ลดลงอย่างเห็นได้ชัดใน 2018 แต่มัลแวร์ประเภท Cryptocurrency Miners กลับพุ่งสูงขึ้นอย่างฉุดไม่อยู่ รายงานภัยคุกคามประจำปี 2018 ฉบับล่าสุดจาก McAfee ระบุว่า ในไตรมาสที่ 3 ค้นพบตัวอย่างมัลแวร์ Cryptominer ใหม่ราว 4,000,000 ตัวอย่าง ซึ่งเพิ่มจากไตรมาสเดียวกันในปีที่ผ่านมาถึง 4,000%

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Huorong บริษัทด้านความมั่นคงปลอดภัยในจีนได้พบมัลแวร์เรียกค่าไถ่โดยให้ชื่อว่า ‘WeChat Ransom’ สาเหตุเพราะสามารถรับเงินค่าไถ่ได้ผ่านทาง WeChat ซึ่งเป็นช่องทางที่คนจีนนิยมใช้จ่ายเงินผ่านทาง QR Code นั่นเอง โดยใช้เวลาไม่กี่วันก็สามารถหาเหยื่อได้ถึง 1 แสนครั้งและค่าไถ่ตกอยู่ราว 110 หยวนหรือประมาณ 500 บาท

พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน

Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ออกรายงานสรุปแนวโน้มด้านภัยคุกคามล่าสุดในครึ่งปีแรกของปี 2018 พบ Cryptomining และ Cryptojacking กลายเป็นภัยคุกคามอันดับหนึ่งในปัจจุบัน แทนที่ Ransomware ที่เริ่มมีการแพร่ระบาดน้อยลง

สนามบิน Bristol สหราชอาณาจักร ออกมาเปิดเผยถึงเหตุการณ์หน้าจอแสดงข้อมูลเที่ยวบินดับเมื่อช่วงสุดสัปดาห์ที่ผ่านมา ระบุว่ามีสาเหตุมาจากการถูก Ransomware โจมตี

รายการแข่งขันกอล์ฟชื่อดังอย่าง PGA Championship นั้นตกเป็นเหยื่อการโจมตีของ Hacker ที่ใช้ Ransomware ทำการเข้ารหัสไฟล์ใน Server ของ PGA America เพื่อเรียกค่าไถ่เป็น Bitcoin โดยไม่ระบุจำนวนแต่อย่างใด

เมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา โรงงานผลิตชิปของ Taiwan Semiconductor Manufacturing Company หรือ TSMC ที่รับหน้าที่ผลิตชิปให้กับผู้ผลิตชั้นนำอย่าง Apple, NVIDIA, Qualcomm ต้องหยุดดำเนินการไปเนื่องจากถูก Ransomware โจมตี และปัจจุบันนี้ทางโรงงานก็สามารถกู้ระบบกลับคืนมาได้แล้ว

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ค้นพบสายพันธุ์ย่อยของ Rakhni Ransomware ซึ่งพัฒนาตัวเองไปอีกขึ้น โดยเลือกได้ว่าจะโจมตีเหยื่อด้วย Ransomware หรือ Cryptocurrency Mining ตามความเหมาะสมของอุปกรณ์นั้นๆ

เมื่อช่วงกุมภาพันธ์ที่ผ่านมามี Ransomware ตัวหนึ่งที่ชื่อ Thanatos แต่ความอลเวงเกิดขึ้นเมื่อมันมีข้อผิดพลาดที่ทำให้แม้แต่ผู้เขียนก็ไม่สามารถ Decrypt ไฟล์ให้กับเหยื่อได้แม้เหยื่อจะจ่ายเงินแล้วก็ตาม โชคดีเกิดขึ้นแล้วเมื่อทีม Cisco Talos ได้หาวิธีการกู้ไฟล์ของเหยื่อให้กลับมาได้แบบฟรีๆ

Ransomware นับเป็นภัยคุกคามที่เคยสร้างปัญหาให้กับเหล่าธุรกิจองค์กรมาแล้วหลากหลาย เกิดเป็นบทเรียนแก่เหล่าธุรกิจว่าการทำ Backup นั้นถือเป็นสิ่งที่สำคัญมากต่อทุกๆ ธุรกิจองค์กร ในบทความนี้จึงขอนำเสนออีกทางเลือกหนึ่งในการปกป้องข้อมูลของธุรกิจขนาดเล็กและขนาดกลางเบื้องต้นอย่างง่ายดาย ด้วยการใช้ Synology อุปกรณ์ NAS Storage ที่มากไปด้วยความสามารถ และรองรับการ Backup ข้อมูลได้หลากหลายรูปแบบ ไปจนถึงการทำ Replication ได้ในตัว ดังนี้