Tag Archives: ransomware

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

หลังจากที่ก่อนหน้านี้ Adrien Guinet ใช้ข้อจำกัดบางประการของ Windows XP ในการพัฒนาซอฟต์แวร์ WannaKey เพื่อกู้กุญแจที่ให้เข้ารหัสกลับมาปลดล็อกไฟล์ที่ถูก WannaCry Ransomware เข้ารหัสบนระบบปฏิบัติการดังกล่าว ล่าสุดทาง Benjamin Delpy นักวิจัยด้านความมั่นคงปลอดภัยอีกท่านได้นำซอฟต์แวร์ไปต่อยอดเพื่อให้ปลดล็อกไฟล์บน Windows 7, Windows Vista, Windows Server 2003 และ Windows Server 2008 ได้เรียบร้อยแล้ว

หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดทั่วโลกอย่างรุนแรงและรวดเร็วไปนั้น ทาง Zyxel ก็ได้ออกโรงชี้แจงลูกค้าถึงวิธีการป้องกันแบบมาตรฐาน และการใช้งานเทคโนโลยีรักษาความมั่นคงปลอดภัยของระบบเครือข่ายจาก Zyxel ในการช่วยลดความเสี่ยงจาก WannaCry ดังต่อไปนี้

Adrien Guinet นักวิจัยด้านความมั่นคงปลอดภัยจาก Quarkslab ฝรั่งเศส ทำการพัฒนาซอฟต์แวร์ Decryptor ที่ช่วยให้เขาสามารถดึงไฟล์กุญแจที่ใช้ถอดรหัส WannaCry เพื่อกู้ไฟล์ข้อมูลบน Windows XP ที่ถูกเข้ารหัสกลับคืนมาได้ ส่งผลให้เหยื่อ “อาจ” ไม่จำเป็นต้องจ่ายค่าไถ่ $300 หรือ $600 ให้แก่แฮ็คเกอร์อีกต่อไป

เมื่อวันที่ 15 พฤษภาคม ที่ผ่านมา นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก รวมถึงเหตุการณ์โจมตีบริษัท Sony Pictures ในปี 2014 การโจรกรรมไซเบอร์ที่ธนาคารกลางของบังคลาเทศในปี 2016 และการโจมตีลักษณะคล้ายคลึงกันต่อเนื่องมาจนถึงปี 2017 นี้

Bangkok System & Software ร่วมกับ Wedge Networks ขอเรียนเชิญผู้ที่สนใจทางด้าน Cybersecurity เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)” ในวันพุธที่ 24 พฤษภาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

หลังจากที่แฮ็คเกอร์ประสบความสำเร็จอย่างล้นหลามในการแพร่กระจาย WannaCry Ransowmare (หรือ WCry, WannaCrypt, WanaCryt0r, Wana Decrypt0r) วันนี้ Bleeping Computer ออกมาเปิดเผยข้อมูลเพิ่มว่า พบสายพันธุ์แยกของ Ransomware ไม่ต่ำกว่า 4 สายพันธุ์ หน้าตาคล้ายกัน ที่น่าสนใจคือเริ่มมีเครื่องมือสำหรับสร้าง WannaCry Ransomware ขึ้นมาเพื่อให้แฮ็คเกอร์สามารถปรับแต่งหน้าจอให้เป็นของตนเองได้ และบางสายพันธุ์ใช้ภาษาไทยเป็นภาษาตั้งต้นในการเรียกค่าไถ่

กลายเป็นวีรบุรุษช่วยเหลือชาวโลกอย่างไม่ได้ตั้งใจ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยนาม MalwareTech พบ “สวิตช์” สำหรับหยุดการระบาดของ Wana Decrypt0r Ransomware ชื่อดัง หลังจากแพร่กระจายตัวไปทั่วโลกแล้วกว่า 100 ประเทศ มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 ราย

กลายเป็นจุดสนใจของสำนักข่าวทั่วโลกทันที หลังจากที่ Wana Decrypt0r 2.0 เริ่มแพร่ระบาดเมื่อวานนี้ ซึ่งผ่านไปยังไม่ถึง 24 ชั่วโมงก็มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก ไม่ว่าจะเป็น Telefonica (ISP จากสเปน) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาหลายแห่งในประเทศจีน ทางเว็บไซต์ Bleeping Computer จึงได้รวบรวมข้อมูลเชิงเทคนิคของ Ransomware ดังกล่าวมาเผยแพร่ เพื่อให้ฝ่าย IT ที่เกี่ยวข้องทราบถึงการทำงานเบื้องต้น และเตรียมรับมือได้อย่างถูกต้อง

MalwareHunter ออกมาแจ้งเตือนถึง WCry หรือ Wana Decrypt0r เวอร์ชันใหม่ ที่กำลังแพร่ระบาดหนักอยู่ในขณะนี้ ส่งผลให้ Telefonica บริษัท ISP ชื่อดังจากสเปนต้องสั่งให้พนักงานปิดคอมพิวเตอร์และยกเลิกการเชื่อมต่อผ่าน VPN หวั่นแพร่กระจายจนคุมสถานการณ์ไม่ได้ ล่าสุดประเทศไทยมีผู้ตกเป็นเหยื่อแล้ว

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงาน “McAfee Labs Threats Report: April 2017” ประจำไตรมาสแรกของปี 2017 ชี้ Threat Intelligence Sharing ควรพัฒนาอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงเจาะลึกการโจมตีระดับโลกเมื่อปลายปีที่ผ่านมา คือ Mirai DDoS Botnet และสถิติของภัยคุกคามต่างๆ ที่ค้นพบในปี 2016

9 เดือนหลังจากที่โปรเจ็คท์ No More Ransom! เริ่มดำเนินการ ปัจจุบันนี้มีหน่วยงานทางด้านกฎหมายและกลุ่มพันธมิตรมากมายที่เข้าร่วมโปรเจ็คท์เพื่อให้คำแนะนำและวิธีรับมือกับ Ransomware ประเภทต่างๆ โดยเฉพาะอย่างยิ่งการพัฒนาเครื่องมือ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware เข้ารหัส

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนองค์กรทั่วไปถึงการสั่งซื้อสมาร์ทโฟน Android มาใช้งาน หลังพบว่ามีสมาร์ทโฟน 38 เครื่องของ 2 บริษัทขนาดใหญ่ถูกแอบติดตั้ง Adware และ Ransomware มาจากการสั่งซื้อ

Fabian Wosar CTO แห่ง Emsisoft ได้ออกมาเปิดเผยถึงตัวถอดรหัส Ransomware ตระกูล CrytpON ให้สามารถโหลดไปใช้งานกันได้ฟรีๆ สำหรับผู้ที่ถูก Ransomware โจมตีและเข้ารหัสไฟล์จนมีนามสกุลดังต่อไปนี้

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware

ESET ผู้ให้บริการซอฟต์แวร์​ Anti-malware ชื่อดัง ออกมาเปิดเผยถึงรายงาน Trends in Android Ransomware ความยาว 18 หน้า ซึ่งระบุถึงวิวัฒนาการของ Ransomware ตลอดทั้งปี 2016 ที่ผ่านมาบนระบบปฏิบัติการ Android เพื่อให้ผู้ดูแลระบบนำไปศึกษาเพื่อให้สามารถหาวิธีรับมือได้อย่างมีประสิทธิภาพ

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้