Breaking News

Tag Archives: ransomware

[PR] เทรนด์ ไมโคร เตือนแรนซัมแวร์ แบด แรบบิต (Bad Rabbit) โจมตีหว่าน หลอกหลวงเจาะผ่านช่องโหว่ และแตกตัวแพร่กระจายผ่านเครือข่ายภายในระบบขนส่งและช่องทางการเผยแพร่ในประเทศยูเครนและรัสเซีย ได้รับความเสียหายหนัก

มัลแวร์เรียกค่าไถ่  หรือ แรนซัมแวร์  (Ransomware) ในตระกูลเพตย่า (Petya) ซึ่งมีชื่อเรียกว่า แบด แรบบิต (Bad Rabbit)  (ตรวจพบในชื่อ RANSOM_BADRABBIT.A) กำลังเดินหน้าโจมตีประเทศในแถบยุโรปตะวันออกอย่างต่อเนื่อง โดยผลิตภัณฑ์รักษาความปลอดภัย  เทรนด์ ไมโคร เอ็กซ์เจน (Trend Micro XGen™) ที่มีขีดความสามารถด้านการเรียนรู้ของเครื่องสามารถตรวจจับมัลแวร์เรียกค่าไถ่นี้ได้ในชื่อ TROJ.Win32.TRX.XXPE002FF019 โดยไม่จำเป็นต้องอัปเดตแพทเทิร์นเพิ่มเติม การโจมตีดังกล่าวเกิดขึ้นเมื่อไม่กี่เดือนหลังจากการระบาดของเพตย่า (Petya) ก่อนหน้านี้ ซึ่งส่งผลกระทบต่อหลายประเทศในยุโรปเมื่อเดือนมิถุนายน

Read More »

Carbon Black เผย Ransomware ราคาถูกและทำกำไรได้งดงาม

จากการสำรวจพบว่า Ransomware สามารถหาซื้อได้ง่ายในราคาถูกและยังทำรายได้ให้กับผู้สร้างมหาศาล ในบทความนี้ Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง ออกมาสรุปสถิติราคาโดยเฉลี่ยของ Ransomware และรายได้ที่ผู้พัฒนามัลแวร์ได้รับ

Read More »

ผลสำรวจชี้ 59% ของพนักงานยอมควักเงินจ่ายค่าไถ่ Ransomware ด้วยตนเอง

Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่

Read More »

Kaspesky เผยช่องโหว่ Bad Rabbit ชี้ไม่ต้องจ่ายค่าไถ่ก็อาจกู้คืนไฟล์ได้

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกรายงานเปิดเผยช่องโหว่ของ Bad Rabbit Ransomware ที่กำลังแพร่ระบาดในแถบยุโรปตะวันออกอยู่ในขณะนี้ ระบุเหยื่อบางรายอาจโชคดีสามารถกู้คืนไฟล์ที่ถูกเข้ารหัสกลับมาได้ เนื่องจากข้อบกพร่อง 2 จุดของตัว Ransomware เอง

Read More »

Bad Rabbit Ransomware ใช้เครื่องมือเจาะระบบของ NSA เผยคนพัฒนาเดียวกับ NotPetya

หลังจากที่ Bad Rabbit Ransomware เริ่มแพร่ระบาดในเขตยุโรปตะวันออกเมื่อต้นสัปดาห์ที่ผ่านมา จากการตรวจสอบล่าสุดของนักวิจัยและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายราย พบว่านอกจากมันจะแพร่กระจายตัวภายในระบบเครือข่ายได้อย่างรวดเร็วผ่านทางโปรโตคอล SMB แล้ว ยังมีการใช้ชุดเครื่องมือเจาะระบบของ NSA ในการโจมตีด้วย ที่สำคัญคือ แฮ็คเกอร์เจ้าของ Bad Rabbit เป็นคนเดียวกับคนที่ปล่อย NotPetya Ransomware ให้แพร่ระบาดเมื่อเดือนมิถุนายนที่ผ่านมา

Read More »

เตือน Bad Rabbit Ransomware แพร่ระบาดในแถบยุโรปตะวันออก

Proofpoint และ ESET ออกมาแจ้งเตือนถึง Bad Rabbit Ransomware ตัวใหม่ล่าสุดที่กำลังแพร่ระบาดในแถบยุโรปตะวันออกขณะนี้ ทั้งหน่วยงานรัฐบาลและเอกชนต่างตกเป็นเหยื่อ ไม่ว่าจะเป็นสนามบินและระบบรถไฟใต้ดินของยูเครน หรือหน่วยงานรัฐของรัสเซียไม่น้อยกว่า 3 แห่ง เรียกได้ว่าอาจเป็นการแพร่ระบาดครั้งใหญ่ต่อจาก WannaCry และ NotPetya

Read More »

เตือน Magniber Ransomware ตัวใหม่ ต้นกำเนิดเดียวกับ Cerber

Michael Gillespie นักวิจัยความมั่นคงปลอดภัยออกมาแจ้งเตือนถึง Ransomware ตัวใหม่หรือที่เรียกว่า Magniber ซึ่งน่าจะมีต้นกำเนิดมาจาก Cerber Ransomware ที่เคยเกิดขึ้นก่อนหน้าที่ โดยมีจุดประสงค์เพื่อมุ่งโจมตีเหยื่อในเกาหลีใต้

Read More »

พบ Ransomware ใหม่บน Android ทั้งเข้ารหัสข้อมูลและเปลี่ยนรหัส PIN

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งไม่เพียงแค่เข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อเท่านั้น ยังเปลี่ยนรหัส PIN สำหรับใช้ปลดล็อกหน้าจออีกด้วย เรียก Ransomware นี้ว่า “DoubleLocker”

Read More »

[PR] ปลุกพลังไฟร์วอลล์ของคุณอีกครั้ง เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น

แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ผู้แต่ง : คุณวานา ทัน, วิศวกรด้านโซลูชั่นระดับโกลบอล จาก Sophos จากที่ภัยคุกคามบนโลกไซเบอร์ได้วิวัฒนาการตัวเองขึ้นมาอย่างรวดเร็ว คุณก็จำเป็นต้องยกระดับไฟล์วอลล์ที่มีอยู่ให้ทันกับอันตรายพวกนี้ด้วย ในปัจจุบัน แม้แต่องค์กรที่ขึ้นชื่อเรื่องความเข้มงวดกวดขันด้านความปลอดภัยมากที่สุด ก็ยังมีรอยต่อระหว่างช่วงการค้นพบช่องโหว่ ไปจนถึงการติดตั้งแพทช์อยู่ดี ซึ่งสามารถกลายเป็นความเสี่ยงที่สำคัญของบริษัทได้ นี่จึงเป็นเหตุผลที่ไฟร์วอลล์แบบ Next-Gen มีความจำเป็นอย่างยิ่งในการเป็นแนวหน้าปกป้ององค์กรจากอันตรายขั้นสูงทั้งหลายที่รุมล้อม

Read More »

เศรษฐกิจ Ransomware ใน Dark Web โตขึ้น 2,502%

Carbon Black ผู้ให้บริการ Next-generation Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงปริมาณเว็บไซต์และฟอรัมที่มีการซื้อขาย Ransomware หรือบริการอื่นที่เกี่ยวข้องกับการเรียกค่าไถ่ใน Dark Web พบว่าปี 2017 นี้เศรษฐกิจ Ransomware โตขึ้นจากปีที่ผ่านมาถึง 2,502%

Read More »

5 เหตุผลสำคัญ ทำไมควรปกป้องข้อมูลระดับ Mission Critical ด้วย Zero Data Loss Recovery Appliance จาก Oracle

เป็นที่ทราบกันดีว่า Oracle Database ถูกใช้งานอย่างแพร่หลายในแอพพลิเคชันระดับ Mission Critical ขององค์กรขนาดใหญ่ทั่วโลก ไม่ว่าจะเป็นสถาบันการเงิน หน่วยงานรัฐ ผู้ให้บริการโทรคมนาคม ห้างร้าน รวมไปถึงอุตสาหกรรมอื่นๆ เพื่อปกป้องข้อมูลให้พร้อมใช้งานอยู่ตลอดเวลา องค์กรเหล่านี้จึงต้องมีโซลูชันสำหรับสำรองและกู้คืนข้อมูลประสิทธิภาพสูง ที่พร้อมทำงานได้อย่างรวดเร็ว ถูกต้อง และมั่นใจว่าข้อมูลจะไม่สูญหาย

Read More »

พบ Ransomware แนวใหม่ ให้ส่งภาพเปลือยของตนเองแทนค่าไถ่

นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareHunterTeam ได้ออกมาเปิดเผยถึงการค้นพบ nRansom ซึ่งบังคับให้เหยื่อต้องทำการส่งภาพเปลือยของตนและยืนยันว่าภาพนั้นเป็นภาพของตนจริงๆ แลกกับกุญแจถอดรหัสไฟล์ที่ถูกโจมตีด้วยการเข้ารหัสจาก nRansom นี้

Read More »

Locky Ransomware สายพันธุ์ใหม่เปลี่ยนนามสกุลเป็น Ykcol

Derek Knight และ coldshell นักวิเคราะห์มัลแวร์จาก Stormshield ออกมาเปิดเผยถึง Ransomware ที่ต่อท้ายนามสกุลไฟล์ที่ถูกเข้ารหัสด้วย .ykcol ซึ่งถูกเรียกว่า Ykcol Ransomware ว่าแท้ที่จริงแล้วมันคือ Locky Ransomware สายพันธุ์ใหม่ ไม่ใช่เป็น Ransomware ตัวใหม่ที่เพิ่งค้นพบอย่างที่หลายคนเข้าใจ

Read More »

[PR] แคสเปอร์สกี้ แลป เผยไตรมาส 2 ปี 2017 พบสแปมเมอร์อาศัยเกาะกระแส WannaCry หาเงิน หลอกขายเซอร์วิสป้องกันภัยแรนซัมแวร์

ไตรมาสที่ 2 ปี 2017 อาชญากรที่เกี่ยวโยงกับการแพร่กระจายสแปมได้มีความพยายามที่จะแพร่กระแสความหวาดกลัว โดยเกาะวิกฤตแรนซัมแวร์ WannaCry ระบาดเมื่อเดือนพฤษภาคมที่ผ่านมา รู้อยู่แก่ใจดีว่ามีช่องโหว่ที่เหยื่อพยายามจะพยายามทุกวิถีทางที่จะแกะรหัส เพื่อกู้ข้อมูลกลับคืนมาให้ได้ จึงเป็นช่องให้คนโกงเหล่านี้สบโอกาสส่งอีเมลสแปมหรือฟิชชิ่งออกมานำเสนอบริการอ้างว่าสามารถที่จะป้องกันรับมือการระบาดของแรนซัมแวร์ได้ ตัวอย่างนี้เป็นหนึ่งในข้อมูลในรายงานการสำรวจ “สแปมและฟิชชิ่ง ไตรมาส 2 ปี 2017” การโจมตีแรนซัมแวร์ WannaCry ทำให้เครื่องคอมพิวเตอร์ติดเชื้อมากกว่า 200,000 เครื่องทั่วโลกยังผลให้เกิดความตื่นตระหนกโกลาหลไปทั่ว และสแปมเมอร์ก็ได้โอกาสครั้งใหญ่ นักวิจัยตรวจพบเมสเสจข้อความจำนวนมากที่นำเสนอบริการ อาทิ ป้องกันให้พ้นภัย WannaCry การกู้คืนข้อมูล และยิ่งน่าสะพรึงไปกว่านั้น เวิร์กช็อปให้การอบรม คอร์สการฝึกอบรมแก่ผู้ใช้งานคอมพิวเตอร์ นอกจากนั้น สแปมเมอร์ยังได้ติดตั้งดำเนินแผนการฉ้อโกงเป็นผลสำเร็จที่จะคอยทำหน้าที่เสนอบริการติดตั้งซอฟต์แวร์อัพเดทให้บนเครื่องที่เป็นเหยื่อมาแล้วอีกด้วย อย่างไรก็ตาม ลิ้งก์เหล่านี้ หากคลิ้กไปก็จะนำไปยังฟิฟิชชิ่งเพจ ที่ซึ่งคอยโจรกรรมข้อมูลส่วนตัวของเหยื่อที่หลงเข้ามา

Read More »

พบการโจมตี MongoDB เรียกค่าไถ่ระลอกใหม่ ผู้ใช้กว่า 26,000 รายตกเป็นเหยื่อ

Dylan Katz และ Victor Gevers สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงการโจมตี MongoDB เพื่อเรียกค่าไถ่หรือที่รู้จักกันในนาม MongoDB Apocalypse ระลอกใหม่ ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อแล้วมากกว่า 26,000 ราย

Read More »

[PR] เทรนด์ ไมโคร เผยแรนซัมแวร์และภัยคุกคามทางช่องโหว่ทวีความรุนแรงในเอเชีย แปซิฟิก

พบแรนซัมแวร์มุ่งโจมตีในเอเชีย แปซิฟิกสูงถึงหนึ่งในสามของโลกช่วงครึ่งปีแรกของปี 2560 กรุงเทพฯ , 25 สิงหาคม 2017 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นสำหรับคลาวด์ ซิเคียวริตี้ เปิดเผยว่า ในช่วงครึ่งปีแรกของปี 2560 พบว่า ภูมิภาคเอเชีย แปซิฟิค ถูกโจมตีอย่างหนักจากแรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ โดยสูงกว่าภูมิภาคอื่นๆ ทั่วโลก ตั้งแต่เดือน มกราคม–มิถุนายน เทรนด์ ไมโครได้บล็อกการโจมตีของแรนซัมแวร์ มากกว่า 1.2 พันล้านครั้งทั่วโลก โดย 33.7% เกิดขึ้นในภูมิภาคเอเชีย แปซิฟิก เมื่อเปรียบเทียบกับกับช่วงเวลาเดียวกันของปี 2559 มีการโจมตีของแรมซัมแวร์ ในภูมิภาคนี้เพียง 17.6% เท่านั้น โดยประเทศอินเดียและเวียดนามเป็นสองประเทศที่พบการโจมตีของแรนซัมแวร์สูงสุดในภูมิภาคนี้ในปีนี้

Read More »

[PR] วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos

จัสติน ปีเตอร์ ผู้อำนวยการด้านโซลูชั่นทางเทคนิคของ Sophos ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ขณะที่ทั่วโลกยังคงสั่นสะเทือนจากการโจมตีของ WannaCry นั้น หลายบริษัทในยุโรปและอเมริกาก็ตกเป็นเหยื่อมัลแวร์ครั้งใหญ่อีกครั้งจาก Petya จนได้ ซึ่งนักวิจัยจาก Sophos ได้พบจุดที่เหมือนกันของลักษณะการแพร่กระจายแรนซั่มแวร์ทั้งสองตัวนี้ รวมถึงข้อแตกต่างที่มีการพัฒนาขึ้นอย่างชัดเจน แม้ว่าสำหรับ Petya นั้น ไม่พบกลไกการกระจายตัวเองผ่านอินเทอร์เน็ตแบบที่ WannaCry ใช้อยู่ แต่ก็พบว่า Petya ได้ใช้ช่องโหว่ Eternal Blue หรือ Eternal Romance ในการแพร่ตัวเองบนโลกออนไลน์เหมือน WannaCry เช่นกัน โดยช่องโหว่ดังกล่าวจะใช้ประโยชน์จากบั๊กของบริการ Server Message /block (SMB) ที่คอมพิวเตอร์ที่ใช้วินโดวส์ ใช้ในการแบ่งปันไฟล์และเครื่องพิมพ์ภายในแลนของตัวเอง

Read More »

พบแอพบน Android ใช้สร้าง Ransomware ได้ภายในไม่กี่นาที

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

Read More »

[PR] “No More Ransom” ฉลองชัยความร่วมมือสากลป้องกันภัยไซเบอร์ครบรอบ 1 ปี ปลดล็อกเครื่องที่โดนเรียกค่าไถ่ได้มากกว่า 28000 เครื่อง พันธมิตรเข้าร่วมมากกว่า 100 รายทั่วโลก

หนึ่งปีที่แล้วในวันที่ 25 กรกฎาคม พ.ศ. 2559 สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ตำรวจสากล (EUROPOL) แมคอาฟี่ และแคสเปอร์สกี้ แลป ได้ร่วมกันเปิดตัวโครงการ No More Ransom ณ วันนี้ เรามีพันธมิตรมากกว่า 100 รายที่เห็นความสำคัญและเข้าร่วมกิจกรรม ขณะเดียวกับที่แรนซัมแวร์ก็สร้างความปั่นป่วนอย่างต่อเนื่องตามที่ปรากฎเป็นข่าวออกอาละวาดโจมตีองค์กรธุรกิจ หน่วยงานรัฐ ไม่เว้นแม้แต่ผู้ใช้งานทั่วโลก

Read More »

Maersk เผยความเสียหายที่เกิดขึ้นจาก NotPetya Ransomware นั้นอาจสูงถึง 10,000 ล้านบาท

ในช่วงที่ NotPetya Ransomware ระบาดอย่างรุนแรงนั้น Maersk หนึ่งในธุรกิจขนส่งที่ใหญ่ที่สุดในโลกรายหนึ่งเองก็ได้ตกเป็นเหยื่อของ Ransomware ตัวนี้ และอาจสร้างความเสียหายถึง 300 ล้านเหรียญหรือราวๆ 10,500 ล้านบาทเลยทีเดียว

Read More »