Tag Archives: sophos endpoint

ทางบริษัทด้านความปลอดภัยไอทีระดับโลก Sophos ได้จัดเตรียมข้อมูลที่เกี่ยวข้องกับข่าวแรนซั่มแวร์ Petya ที่กำลังระบาดอย่างหนักในขณะนี้ ซึ่งน่าจะเป็นประโยชน์ต่อการนำเสนอข่าวของท่านพอสมควร ดังนี้ “Sophos กำลังทุ่มเทเพื่อรับมือกับแรนซั่มแวร์ตระกูล Petya ใหม่นี้ ซึ่งกำลังโจมตีองค์กรต่างๆ ทั่วทั้งยุโรป โดย Petya นี้ถูกค้นพบครั้งแรกในปี 2559 ในรูปของแรนซั่มแวร์ที่เข้ารหัสข้อมูลตาราง MFT หรือ Master File Tree พร้อมทั้งแก้ไขข้อมูลบน MBR (Master Boot Record) เพื่อทิ้งข้อความวิธีจ่ายค่าไถ่ และล็อกเครื่องไม่ให้เหยื่อบูทเครื่องใหม่ได้ แรนซั่มแวร์ตัวนี้มีความประพฤติแบบไวรัส คือแพร่กระจายตัวเองได้โดยอัตโนมัติผ่านหลากหลายเทคนิค ไปทั่วทั้งเครือข่ายที่คอมพิวเตอร์ที่เป็นเหยื่อเครื่องแรกอยู่ในนั้น