Tag Archives: ransomware

Yago Jesus นักวิจัยด้าน Security แห่งบริษัท SecurityByDefault จากสเปนได้ออกมาเปิดเผยถึงการค้นพบวิธีการ Bypass ระบบ Windows Controlled Folder Access ซึ่งเป็นฟีเจอร์ที่ Microsoft ออกแบบมาเพื่อป้องกัน Ransomware บน Windows 10 ได้แล้ว

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว

Cisco ได้ออกมาเปิดเผยถึงแนวโน้มด้าน Enterprise Network ประจำปี 2018 หลังจากที่ปี 2017 ทาง Cisco ได้เปิดตัวระบบ Intent-based Networking ไปอย่างเต็มตัว มาดูกันว่า Cisco จะวิเคราะห์แนวโน้มของปี 2018 นี้เอาไว้อย่างไร

สำหรับเหล่าผู้ดูแลระบบ IT ที่กำลังมองหาวิธีการรับมือกับ Ransomware ทาง Veeam ได้ทำการแจกฟรีคู่มือวิธีการออกแบบระบบ Backup สำหรับรับมือ Ransomware โดยเฉพาะให้นำไปศึกษากันได้ฟรีๆ โดยมีรายละเอียดและวิธีการโหลดเอกสารดังกล่าวดังต่อไปนี้

เว็บไซต์ BleepingComputer ออกมาแจ้งเตือนถึง Ransomware สายพันธุ์ใหม่ ชื่อว่า StorageCrypt พุ่งเป้าโจมตีอุปกรณ์ NAS เช่น Western Digital My Cloud ผ่านทางช่องโหว่ SambaCry โดยเรียกร้องค่าไถ่เป็นเงิน 0.4 – 2 Bitcoins (ประมาณ 180,000 – 900,000 บาท)

มัลแวร์เรียกค่าไถ่  หรือ แรนซัมแวร์  (Ransomware) ในตระกูลเพตย่า (Petya) ซึ่งมีชื่อเรียกว่า แบด แรบบิต (Bad Rabbit)  (ตรวจพบในชื่อ RANSOM_BADRABBIT.A) กำลังเดินหน้าโจมตีประเทศในแถบยุโรปตะวันออกอย่างต่อเนื่อง โดยผลิตภัณฑ์รักษาความปลอดภัย  เทรนด์ ไมโคร เอ็กซ์เจน (Trend Micro XGen™) ที่มีขีดความสามารถด้านการเรียนรู้ของเครื่องสามารถตรวจจับมัลแวร์เรียกค่าไถ่นี้ได้ในชื่อ TROJ.Win32.TRX.XXPE002FF019 โดยไม่จำเป็นต้องอัปเดตแพทเทิร์นเพิ่มเติม การโจมตีดังกล่าวเกิดขึ้นเมื่อไม่กี่เดือนหลังจากการระบาดของเพตย่า (Petya) ก่อนหน้านี้ ซึ่งส่งผลกระทบต่อหลายประเทศในยุโรปเมื่อเดือนมิถุนายน

จากการสำรวจพบว่า Ransomware สามารถหาซื้อได้ง่ายในราคาถูกและยังทำรายได้ให้กับผู้สร้างมหาศาล ในบทความนี้ Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง ออกมาสรุปสถิติราคาโดยเฉลี่ยของ Ransomware และรายได้ที่ผู้พัฒนามัลแวร์ได้รับ

Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่

Michael Gillespie นักวิจัยความมั่นคงปลอดภัยออกมาแจ้งเตือนถึง Ransomware ตัวใหม่หรือที่เรียกว่า Magniber ซึ่งน่าจะมีต้นกำเนิดมาจาก Cerber Ransomware ที่เคยเกิดขึ้นก่อนหน้าที่ โดยมีจุดประสงค์เพื่อมุ่งโจมตีเหยื่อในเกาหลีใต้

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งไม่เพียงแค่เข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อเท่านั้น ยังเปลี่ยนรหัส PIN สำหรับใช้ปลดล็อกหน้าจออีกด้วย เรียก Ransomware นี้ว่า “DoubleLocker”

แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ผู้แต่ง : คุณวานา ทัน, วิศวกรด้านโซลูชั่นระดับโกลบอล จาก Sophos จากที่ภัยคุกคามบนโลกไซเบอร์ได้วิวัฒนาการตัวเองขึ้นมาอย่างรวดเร็ว คุณก็จำเป็นต้องยกระดับไฟล์วอลล์ที่มีอยู่ให้ทันกับอันตรายพวกนี้ด้วย ในปัจจุบัน แม้แต่องค์กรที่ขึ้นชื่อเรื่องความเข้มงวดกวดขันด้านความปลอดภัยมากที่สุด ก็ยังมีรอยต่อระหว่างช่วงการค้นพบช่องโหว่ ไปจนถึงการติดตั้งแพทช์อยู่ดี ซึ่งสามารถกลายเป็นความเสี่ยงที่สำคัญของบริษัทได้ นี่จึงเป็นเหตุผลที่ไฟร์วอลล์แบบ Next-Gen มีความจำเป็นอย่างยิ่งในการเป็นแนวหน้าปกป้ององค์กรจากอันตรายขั้นสูงทั้งหลายที่รุมล้อม

เป็นที่ทราบกันดีว่า Oracle Database ถูกใช้งานอย่างแพร่หลายในแอพพลิเคชันระดับ Mission Critical ขององค์กรขนาดใหญ่ทั่วโลก ไม่ว่าจะเป็นสถาบันการเงิน หน่วยงานรัฐ ผู้ให้บริการโทรคมนาคม ห้างร้าน รวมไปถึงอุตสาหกรรมอื่นๆ เพื่อปกป้องข้อมูลให้พร้อมใช้งานอยู่ตลอดเวลา องค์กรเหล่านี้จึงต้องมีโซลูชันสำหรับสำรองและกู้คืนข้อมูลประสิทธิภาพสูง ที่พร้อมทำงานได้อย่างรวดเร็ว ถูกต้อง และมั่นใจว่าข้อมูลจะไม่สูญหาย

นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareHunterTeam ได้ออกมาเปิดเผยถึงการค้นพบ nRansom ซึ่งบังคับให้เหยื่อต้องทำการส่งภาพเปลือยของตนและยืนยันว่าภาพนั้นเป็นภาพของตนจริงๆ แลกกับกุญแจถอดรหัสไฟล์ที่ถูกโจมตีด้วยการเข้ารหัสจาก nRansom นี้

Derek Knight และ coldshell นักวิเคราะห์มัลแวร์จาก Stormshield ออกมาเปิดเผยถึง Ransomware ที่ต่อท้ายนามสกุลไฟล์ที่ถูกเข้ารหัสด้วย .ykcol ซึ่งถูกเรียกว่า Ykcol Ransomware ว่าแท้ที่จริงแล้วมันคือ Locky Ransomware สายพันธุ์ใหม่ ไม่ใช่เป็น Ransomware ตัวใหม่ที่เพิ่งค้นพบอย่างที่หลายคนเข้าใจ

ไตรมาสที่ 2 ปี 2017 อาชญากรที่เกี่ยวโยงกับการแพร่กระจายสแปมได้มีความพยายามที่จะแพร่กระแสความหวาดกลัว โดยเกาะวิกฤตแรนซัมแวร์ WannaCry ระบาดเมื่อเดือนพฤษภาคมที่ผ่านมา รู้อยู่แก่ใจดีว่ามีช่องโหว่ที่เหยื่อพยายามจะพยายามทุกวิถีทางที่จะแกะรหัส เพื่อกู้ข้อมูลกลับคืนมาให้ได้ จึงเป็นช่องให้คนโกงเหล่านี้สบโอกาสส่งอีเมลสแปมหรือฟิชชิ่งออกมานำเสนอบริการอ้างว่าสามารถที่จะป้องกันรับมือการระบาดของแรนซัมแวร์ได้ ตัวอย่างนี้เป็นหนึ่งในข้อมูลในรายงานการสำรวจ “สแปมและฟิชชิ่ง ไตรมาส 2 ปี 2017” การโจมตีแรนซัมแวร์ WannaCry ทำให้เครื่องคอมพิวเตอร์ติดเชื้อมากกว่า 200,000 เครื่องทั่วโลกยังผลให้เกิดความตื่นตระหนกโกลาหลไปทั่ว และสแปมเมอร์ก็ได้โอกาสครั้งใหญ่ นักวิจัยตรวจพบเมสเสจข้อความจำนวนมากที่นำเสนอบริการ อาทิ ป้องกันให้พ้นภัย WannaCry การกู้คืนข้อมูล และยิ่งน่าสะพรึงไปกว่านั้น เวิร์กช็อปให้การอบรม คอร์สการฝึกอบรมแก่ผู้ใช้งานคอมพิวเตอร์ นอกจากนั้น สแปมเมอร์ยังได้ติดตั้งดำเนินแผนการฉ้อโกงเป็นผลสำเร็จที่จะคอยทำหน้าที่เสนอบริการติดตั้งซอฟต์แวร์อัพเดทให้บนเครื่องที่เป็นเหยื่อมาแล้วอีกด้วย อย่างไรก็ตาม ลิ้งก์เหล่านี้ หากคลิ้กไปก็จะนำไปยังฟิฟิชชิ่งเพจ ที่ซึ่งคอยโจรกรรมข้อมูลส่วนตัวของเหยื่อที่หลงเข้ามา