Tag Archives: ransomware

กรุงเทพฯ ประเทศไทย – 17 มีนาคม 2559 – บริษัท ไซแมนเทค ( NASDAQ: SYMC ) ผู้นำด้านการรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดตัว Symantec Advanced Threat Protection ( ATP ) ซึ่งเป็นโซลูชั่นเพียงเจ้าเดียวที่สามารถตรวจจับและแก้ไขปัญหาภัยคุกคามขั้นสูง ได้ครอบคลุมทุกจุดควบคุม โดยสั่งการด้วยคลิกเดียวจากหน้าจอควบคุมเดียวกัน และไม่จำเป็นต้องติดตั้งซอฟท์แวร์เพิ่มเติมบนเครื่องคอมพิวเตอร์ปลายทาง ( Endpoint )

Macro ได้กลายเป็นหนึ่งในช่องทางที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตีผู้ใช้งานทั้งกลุ่มผู้ใช้งานทั่วไปและผู้ใช้งานระดับองค์กร โดยเฉพาะในช่วงปีที่ผ่านมาที่ Malware และ Ransomware เติบโตอย่างรวดเร็วมากและใช้ Macro เป็นหนึ่งในช่องทางหลักนี้ ก็ทำให้ Microsoft ได้ออกมาเสริมฟีเจอร์ใหม่ให้กับ Office 2016 เพื่อบรรเทาปัญหานี้ลง

SpiderLabs ทีมนักเจาะระบบของ Trustwave ออกมาเปิดเผยถึง Malvertising Campaign ใหม่ ที่ใช้ช่องทางโฆษณาบนเว็บไซต์ชื่อดังอย่าง The New York Times, BBC, MSN, AOL และอื่นๆ ในการแพร่กระจาย Ransomware หรือมัลแวร์เรียกค่าไถ่ไปยังเครื่องของเหยื่อที่หลงกดลิงค์โฆษณาเหล่านั้น

McAfee Labs ได้ออกมาเปิดเผยถึงการค้นพบ Locky Ransomware ซึ่งจะทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อเพื่อเรียกค่าไถ่แลกกับการถอดรหัสไฟล์เหล่านั้นคืน ที่จากเดิมใช้การแพร่กระจายผ่าน Macro ของไฟล์ Microsoft Office นั้น ได้เริ่มมีการแพร่กระจายผ่านทาง JavaScript แทนเป็นที่เรียบร้อยแล้ว

กรุงเทพฯ – 04 มีนาคม 2559 – เดลล์ เผยผลรายงานภัยคุกคามประจำปีของ Dell Security Annual Threat Report โดยมีรายละเอียดเกี่ยวกับแนวโน้มอาชญากรรมไซเบอร์ ที่เกิดขึ้นในปี 2558 พร้อมระบุความเสี่ยงด้านความปลอดภัยหลัก ๆ ในปี 2559 

  ทีมวิจัยด้านความปลอดภัยจาก Palo Alto Networks ได้ตรวจพบ Ransomware บน OS X ตัวแรก ซึ่งติดมากับแอพพลิเคชัน BitTorrent Client ชื่อดังอย่าง Transmission เวอร์ชันใหม่ เตือนผู้ใช้งานที่ติดตั้งไปแล้ว รีบทำการตรวจสอบโดยด่วน

เดลล์ ประกาศความพร้อมในการวางจำหน่าย โซลูชันรักษาความปลอดภัยข้อมูล Dell Data Protection | Endpoint Security Suite Enterprise ที่ผสานเทคโนโลยีของ Cylance ซึ่งใช้ปัญญาประดิษฐ์ ( Artificial Intelligence ) และการเรียนรู้ของเครื่อง ( Machine Learning ) มาช่วยป้องกันมัลแวร์และภัยคุกคามที่มาเหนือชั้นได้ในเชิงรุก

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

กรุงเทพฯ – 16 ก.พ. 2559 – บมจ.เอสไอเอส ดิสทริบิวชั่น ( ประเทศไทย ) ( SIS ) ตัวแทนจำหน่ายผลิตภัณฑ์ไอทีรายใหญ่ในประเทศไทย ผนึกกำลังกับ บิทดีเฟนเดอร์ ( Bitdefender ) ผู้นำด้านผลิตภัณฑ์และโซลูชั่นระบบรักษาความปลอดภัย จากประเทศโรมาเนีย ประกาศความพร้อมรุกตลาดซอฟต์แวร์ระบบรักษาความปลอดภัยแบบครบวงจร เจาะกลุ่มลูกค้าทุกระดับ ตั้งแต่กลุ่มผู้ใช้ทั่วไป ธุรกิจขนาดย่อม และองค์กรขนาดใหญ่

นักวิจัยด้านความปลอดภัยจาก SANS Institute’s Internet Storm Center ได้ออกมาเปิดเผยถึงการที่ Joomla ตกเป็นเป้าในการเจาะช่องโหว่เพื่อนำโค้ดสำหรับแพร่เชื้อ Ransomware ตระกูล Teslacrypt ไปยังผู้ใช้งานเข้าไปฝังบนเว็บไซต์ ต่อเนื่องจากก่อนหน้านี้ที่ WordPress ตกเป็นเป้าหมายไปแล้ว

ปัจจุบันนี้ มีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย และเว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น คำถามถือ เราจะสามารถค้นหาข้อมูลใน Deep Web (และ Dark Web) อันลึกสุดกู่ได้อย่างไร

Kevin Beaumont และ Larry Abrahms นักวิจัยจาก BleepingComputer ออกมาเผยถึงมัลแวร์เรียกค่าไถ่ หรือ Ransomware ตัวใหม่ที่ชื่อว่า “Locky” โดยจะแฝงตัวอยู่ในไฟล์ MS Word โดยอาศัยเทคนิคการทำ Social Engineering เพื่อหลอกให้เหยื่อเปิดไฟล์ ขณะนี้กำลังแพร่กระจายตัวด้วยอัตราเร็วที่สูงมาก ประมาณ 100,000 เครื่องต่อวัน

ก่อนหน้านี้ Ransomware นั้นมีการโจมตีแบบเหวี่ยงแหหวังผลไปเรื่อยๆ และเรียกค่าไถ่จากเหยื่อครั้งละ 200-500 เหรียญ หรือราวๆ 7,000 – 17,500 บาทเท่านั้น แต่ในสัปดาห์ที่ผ่านมาได้เกิดกรณี Ransomware โจมตีโรงพยาบาล เข้ารหัสอีเมล์และข้อมูลผู้ป่วย พร้อมเรียกค่าไถ่สูงถึง 3.6 ล้านเหรียญ หรือราวๆ 126 ล้านบาทเลยทีเดียว

มัลแวร์เรียกค่าไถ่ หรือ Ransomware กลายเป็นหนึ่งในมัลแวร์ยอดนิยมที่แฮ็คเกอร์มักแพร่กระจายไปยังผู้เล่นอินเทอร์เน็ตที่ไม่ระมัดระวัง เพื่อทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อแล้วเรียกร้องค่าไถ่เพื่อปลดรหัสไฟล์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยต่างไม่แนะนำจ่ายค่าไถ่เพื่อปลดรหัสไฟล์ เนื่องจากไม่มีสิ่งใดการันตีได้ว่าสามารถปลดรหัสได้จริง และจะไม่ถูกล็อกรหัสใหม่ในอนาคต

Imperva ได้ออกมารายงานถึงความเสียหายที่เกิดขึ้นจากการโจมตีด้วย CryptoWall Ransomware ของกลุ่มผู้โจมตีกลุ่มหนึ่ง ในช่วงเดือนพฤษภาคม – กรกฎาคม 2015 ว่ามีเหยื่อยอมจ่ายเงิน 670 ราย รวมเป็นเงินทั้งสิ้น 330,607 เหรียญในรูปแบบของ Bitcoin

กรุงเทพฯ – 27 มกราคม 2559 – รายงานด้านความปลอดภัยประจำปี 2559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45 เปอร์เซ็นต์เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ได้ประกาศเปิดตัวโซลูชันใหม่ คือ Anti-ransomware สำหรับป้องกันมัลแวร์เรียกค่าไถ่ เช่น CryptoLocker, Cryptowall, CTBLocker เป็นเวอร์ชัน Beta ให้ทดลองดาวน์โหลดไปใช้งานได้ฟรี

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware ชื่อดัง ได้ออกมาเผยถึง Malvertising แคมเปญใหม่อาศัยแพลทฟอร์มโฆษณาของ AdSpirit ในการแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) ชื่อดังอย่าง CryptoWall เข้าไปยังเครื่องของเหยื่อ เมื่อเหยื่อเผลอกดโฆษณาบนหน้าโฮมเพจของ MSN