Tag Archives: ransomware

กรุงเทพฯ, 16 สิงหาคม 2559 – ซิสโก้ ( NASDAQ: CSCO ) เปิดเผยรายงานความปลอดภัยกลางปีทางไซเบอร์ ( The Cisco 2016 Midyear Cybersecurity Report – MCR ) ระบุองค์กรต่าง ๆ ไม่มีความพร้อมสำหรับการเตรียมรับปัญหาในอนาคตที่เกิดจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) ซึ่งจะมีความซับซ้อนมากขึ้น ด้วยโครงสร้างพื้นฐานที่เปราะบาง เครือข่ายที่มีสิ่งแปลกปลอม และการตรวจจับที่ล่าช้าเปิดโอกาสให้คนร้ายมีเวลาและพื้นที่เหลือเฟือในการดำเนินการ

สำหรับงาน Cisco Night Academy ครั้งที่ 3 นี้ก็จัดขึ้นในหัวข้อของ Security Innovation นะครับ โดยเนื้อหาจะแบ่งเป็น 2 ส่วนหลักๆ ได้แก่ การอัพเดตเทรนด์ใหม่ๆ ทางด้าน IT Security ภายในองค์กร และการอัพเดตเทคโนโลยีและมุมมองใหม่ๆ ในการรักษาความปลอดภัย ก็ถือเป็นเรื่องที่ผู้ดูแลระบบทุกคนควรอ่านเอาไว้เป็นแนวทาง ดังนี้ครับ

Ronghwa Chong นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ได้ออกมาเปิดเผยถึงแคมเปญครั้งใหญ่ของ Locky Ransomware ที่กำลังดำเนินอยู่ในขณะนี้ โดยพุ่งเป้าที่โรงพยาบาลในสหรัฐฯ ญี่ปุ่น เกาหลี และไทย

Netwrix Corporation ผู้ให้บริการแพลท์ฟอร์มทางด้าน Visibility และ Governance ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง Defending Against Crypto-Ransomware ฟรี เพื่อให้ผู้ที่สนใจเข้าใจถึงพฤติกรรมของ Ransomware แบบเข้ารหัสไฟล์แล้วเรียกค่าไถ่ รวมไปถึงสามารถปกป้องอุปกรณ์ของตนเองจากมัลแวร์ดังกล่าวได้

Michael Gillespie ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเตือนถึง Ransomware ตัวใหม่ที่หลอกผู้ใช้ว่าเป็นเกม Pokemon Go สำหรับเล่นบน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์เรียกค่าไถ่แล้ว ยังสร้าง Backdoor สำหรับใช้ขโมยข้อมูลและกระจายตัวไปยังไดรฟ์อื่นๆ ได้

เอฟบีไอได้แจ้งในเดือนเมษายนที่ผ่านมานี้ว่า เหยื่อของแรนซัมแวร์ได้จ่ายเงินสูงถึง 209 ล้านเหรียญสหรัฐในช่วงไตรมาส 1 ปีคศ. 2016 เมื่อเปรียบเทียบกับจำนวน 24 ล้านเหรียญสหรัฐในปี 2015 ทั้งปี จึงทำให้แรนซัมแวร์กลายเป็นหัวข้อใหญ่ในการสนทนาในด้านภัยคุกคามในปัจจุบัน ทั้งนี้ ทีมวิจัยและพัฒนาในศูนย์ฟอร์ติการ์ดแล็ปส์เอง ได้เห็นสายพันธุ์ใหม่ของแรนซัมแวร์ทุกวันเช่นกัน

หลังจากที่ Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยออก Decrypter สำหรับปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย Ransomware ชื่อดังหลายรายการเมื่อไม่กี่สัปดาห์ที่ผ่านมา ไม่ว่าจะเป็น Cerber, CryptXXX, BadBlock และ TeslaCrypt พบว่าแฮ็คเกอร์ได้ลอบดูโค้ดและทำการอัพเกรด Cerber Ransomware เป็นเวอร์ชันใหม่ Cerber2 ซึ่งยังไม่สามารถปลดรหัสได้นอกจากจะจ่ายค่าไถ่

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !! Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก

สัปดาห์ที่ผ่านมา Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก พบ Ransomware สายพันธ์ใหม่ลอกเลียนแบบ CryptXXX Ransowmare ชื่อดัง เรียกว่า “CrypMIC” ทางเว็บไซต์ BleepingComputer จึงได้ทำการเปรียบเทียบหน้าตาของข้อความเรียกค่าไถ่และข้อมูลเชิงเทคนิคระหว่าง Ransomware ทั้งสอง เพื่อให้เหยื่อทราบว่าตนเองกำลังถูก Ransomware ใดโจมตีอยู่

แคสเปอร์สกี้ แลป ประกาศความร่วมมือกับสำนักงานตำรวจเนเธอร์แลนด์ สำนักงานตำรวจยุโรป ( Europol ) และบริษัท อินเทล ซีเคียวริตี้ เปิดตัวเว็บพอร์ทัล “No More Ransom” เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชน ในการต่อกรกับภัยแรนซัมแวร์ร่วมกัน “No More Ransom” ( www.nomoreransom.org ) เป็นช่องทางแจ้งข่าวสารออนไลน์แก่สาธารณะชนถึงภัยอันตรายของแรนซัมแวร์ และช่วยเหลือเหยื่อการโจมตีนี้ให้สามารถกู้ไฟล์คืนมาได้โดยไม่ต้องเสียค่าไถ่แก่โจรไซเบอร์

Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ออกมาเปิดเผยถึงสถิติเกี่ยวกับ Ransomware ในช่วงไตรมาสที่ 2 ของปี 2016 ที่ผ่านมา พบว่า 88% ของ Ransomware ถูกค้นพบในหน่วยงานด้านสาธารณสุข และ CryptoWall ยังคงเป็น Ransomware ที่แพร่กระจายตัวมากที่สุด คิดเป็น 94% ของ Ransomware ทั้งหมด

SentinelOne ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง นำเสนอโปรโมชันสุดพิเศษ พร้อมจ่ายค่าไถ่ให้ลูกค้าสูงถึง $1,000 หรือประมาณ 35,000 บาทต่อเครื่อง ในกรณีที่ระบบ Endpoint Protection ของตนไม่สามารถหยุดยั้ง Ransomware หรือกู้คืนไฟล์ข้อมูลกลับคืนมาได้

ทีมแฮ็คเกอร์ Petya และ Mischa Ransomware เปิดโอกาสธุรกิจมืดแนวใหม่ พร้อมให้เหล่าแฮ็คเกอร์ทั้งมือสมัครเล่นและมืออาชีพเป็นตัวแทนกระจาย Ransomware ชื่อดังผ่านบริการ Ransomware-as-a-Service ซึ่งค่าไถ่ที่ได้จะถูกแบ่งให้ทางทีมแฮ็คเกอร์และตัวแทนกระจายตามอัตราส่วนที่ตกลงกันไว้

@JakubKroustek นักวิเคราะห์มัลแวร์จาก AVG ออกมาระบุ พบ Ransomware ตัวใหม่ชื่อว่า HolyCrypt ซึ่งพัฒนาโดยใช้ภาษา Python และคอมไพล์เป็น Windows EXE โดยใช้ PyInstaller กำลังอยู่ในช่วงทดสอบ คาดว่าเตรียมพร้อมแพร่กระจายเร็วๆ นี้

กระทรวงบริการด้านสุขภาพและมนุษย์แห่งสหรัฐฯ (HHS) ออกข้อแนะนำ HIPAA ฉบับใหม่ สำหรับหน่วยงานและองค์การทางด้านสาธารณสุข ซึ่งมีการระบุเนื้อหาเกี่ยวกับ Ransomware เน้นย้ำความสำคัญของการเรียนรู้ด้านความมั่นคงปลอดภัย และความสำคัญของการสำรองข้อมูล

แคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 โซลูชั่นของแคสเปอร์สกี้ แลป สามารถป้องกันผู้ใช้งานทั่วไปและองค์กรจำนวน 443,920 รายการจากภัยคริปโตแรนซัมแวร์ ( crypto-ransomware ) ได้ ช่วยลูกค้าจากการสูญเงินให้แก่โจรไซเบอร์แบบผิดกฎหมายได้ถึง 53 ล้านดอลล่าร์สหรัฐ

ตลาด Ransomware เริ่มกลายเป็นที่น่าสนใจสำหรับทั้งแฮ็คเกอร์มือฉบังหรือแฮ็คเกอร์มือใหม่ เนื่องจากไม่ต้องลงแรงมาก เพียงแค่แพร่กระจายมัลแวร์ออกไปแล้วรอให้เหยื่อติดกับและจ่ายค่าไถ่เท่านั้น ล่าสุด มีการค้นพบ Ransomware พร้อมใช้ชื่อ Stampado วางขายบน Dark Web หรือตลาดมืดออนไลน์ในราคาเพียง $39 หรือประมาณ 1,400 บาทเท่านั้น

นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม