Tag Archives: WannaCry

แฮ็คเกอร์เบื้องหลัง WannaCry ถอนเงินค่าไถ่สูงถึง 4.75 ล้านบาท

หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดไปทั่วโลกเมื่อเกือบ 3 เดือนที่ผ่านมา ทำให้คอมพิวเตอร์มากกว่า 200,000 เครื่องจาก 150 ประเทศทั่วโลกถูกเข้ารหัสไฟล์ข้อมูลและไม่สามารถใช้งานได้ ล่าสุดพบว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง Ransomware ดังกล่าวได้ถอนเงินค่าไถ่ออกจาก Bitcoin Wallet ของตนแล้ว ด้วยมูลค่าสูงถึง $143,000 หรือประมาณ 4.75 ล้านบาท

Read More »

FBI เข้าควบคุมตัว MalwareTech ผู้ค้นพบ Kill-switch ยับยั้ง WannaCry Ransomware

เมื่อวานนี้ (3 สิงหาคม 2017) FBI ได้เข้าควบคุมตัว Marcus Hutchins นักวิจัยด้านความมั่นคงปลอดภัยวัย 22 ปีแห่งสหราชอาณาจักร เจ้าของทวิตเตอร์นาม MalwareTech ผู้ซึ่งเคยเป็นฮีโร่ค้นพบ Kill-switch สำหรับยับยั้งการแพร่ระบาดของ WannaCry Ransomware จนถึงตอนนี้ยังไม่ทราบสาเหตุแน่ชัด

Read More »

[PR] ซิสโก้เผยรายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 คาดการณ์การโจมตีรูปแบบใหม่ “Destruction of Servicec (DeOS)” มีการขยายตัวและส่งผลกระทบของภัยคุกคามเพิ่มขึ้น

อุตสาหกรรมหลักต้องปรับปรุงการรักษาความปลอดภัย ขณะที่เทคโนโลยีสารสนเทศและเทคโนโลยี ส่วนปฏิบัติการถูกรวมเข้าด้วยกัน กรุงเทพฯ, 26 กรกฎาคม 2560 – ซิสโก้ (NASDAQ: CISCO) เผยแพร่รายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 (2017 Midyear Cybersecurity Report – MCR) ซึ่งระบุถึงพัฒนาการที่รวดเร็วของภัยคุกคามและการโจมตีหลากหลายรูปแบบที่เพิ่มมากขึ้น ทั้งยังคาดการณ์เกี่ยวกับการโจมตีแบบ “Destruction of Service” (DeOS) ที่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ นอกจากนี้ การเกิดขึ้นของ Internet of Things (IoT) ส่งผลให้อุตสาหกรรมหลักๆ ดำเนินงานผ่านระบบออนไลน์เพิ่มมากขึ้น ขณะเดียวกันก็ทำให้ช่องทางการโจมตีและผลกระทบจากภัยคุกคามเพิ่มขึ้นตามไปด้วย

Read More »

[PR] การใช้ Software ละเมิดลิขสิทธิ์ กับ ความเสี่ยงจาก Cyber Crime

บางท่านอาจจะเคยได้ยินว่า “ประเทศไทยเป็น 1 ใน 10 ประเทศ ในเอเชีย ที่เสี่ยงภัยจาก  “Malware” วันนี้โปรแกรม Thai WPS Office จะมาให้ข้อมูลว่า Malware คืออะไร มัลแวร์ ย่อมาจากคำว่า Malicious Software ซึ่งหมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย เช่น ทำให้คอมพิวเตอร์ทำงานผิดปกติ ขโมย/ทำลายข้อมูล หรือเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องคอมพิวเตอร์    รวมไปถึงการโจรกรรมข้อมูล ซึ่งหากโดนมัลแวร์โจมตีแล้ว จะเกิดความเสียหายเป็นอย่างมาก

Read More »

เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

Read More »

[PR] องค์กรธุรกิจไทยอย่าประมาท WannaCry ยังไม่สิ้นฤทธิ์ แคสเปอร์สกี้ แลป ประเทศไทย แนะใช้ทูล Anti-Ransomware ป้องกันไว้ดีกว่าแก้

  วันศุกร์ที่ 12 พฤษภาคม พ.ศ. 2560 นับเป็นวันที่เกิดเหตุร้ายแรงทางไซเบอร์อีกวันหนึ่ง นั่นคือ การระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ของมัลแวร์เรียกค่าไถ่ที่ชื่อ “WannaCry” ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป พบว่า มีระบบคอมพิวเตอร์ที่ติดเชื้อมากถึง 200,000 ระบบ และจากข้อมูลของ Kaspersky Security Network (KSN) ซึ่งเป็นระบบเก็บข้อมูลภัยคุกคามไซเบอร์แบบเรียลไทม์ที่ตอบโต้และปกป้องผู้ใช้ได้อย่างทันท่วงที ตรวจพบการโจมตีใน 74 ประเทศทั่วโลก รายงานการค้นคว้ามากมายที่ออกมาต่างก็ชี้ว่า WannaCry เป็นการโจมตีแบบเวิร์มสายพันธุ์ใหม่ ที่แม้แต่องค์การตำรวจยุโรปยังระบุว่า เป็นการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน

Read More »

ความเผลอเป็นเหตุ !! WannaCry โจมตีกล้องจับความเร็วและไฟแดงในออสเตรเลีย

สถานีวิทยุท้องถิ่นของออสเตรเลียออกมารายงานว่า สัปดาห์ที่ผ่านมา กล้องตรวจจับความเร็ว และตรวจจับรถที่ผ่าไฟแดงรวมแล้ว 55 ตัวในเมืองวิคตอเรีย ประเทศออสเตรเลียติด WannaCry Ransomware จากการเผลอเสียบ USB เคราะห์ดีที่ระบบกล้องทั้งหมดยังทำงานได้ เพราะอุดช่องโหว่เรียบร้อยแล้ว

Read More »

Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

Read More »

Honda ต้องปิดโรงงานผลิตรถยนต์ หลัง WannaCry กลับมาแพร่ระบาดอีกครั้ง

เมื่อวันพุธที่ผ่านมา Honda Motor ได้ออกมาแถลงถึงการประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังจากที่ค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนเมื่อวันอาทิตย์ที่ผ่านมา

Read More »

Kaspersky จัดงานสัมมนาหัวข้อ “No Cry Over WannaCry” เตรียมความพร้อมรับมือ Ransowmare

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง จัดสัมมนาในหัวข้อ “No Cry Over WannaCry” เรียนรู้คุณสมบัติของ Ransomware ในยุคปัจจุบัน เช่น WannaCry พร้อมอบรมวิธีการรับมือกับ Ransomware เหล่านั้นอย่างมีประสิทธิภาพ

Read More »

โหลดฟรี !! โปรแกรมป้องกัน Ransomware จาก Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง เปิดให้ดาวน์โหลดโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่ หรือ Anti-ransomware ได้ฟรี ที่สำคัญคือสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus ของค่ายอื่นได้อย่างไร้ปัญหา

Read More »

Microsoft มั่นใจ ไม่มี Ransomware ที่รู้จักในปัจจุบันทำอันตราย Windows 10 S ได้

Microsoft ออกรายงานระบุรายละเอียดของฟีเจอร์ใหม่สำหรับป้องกันระบบปฏิบัติการจาก Ransomware แบบ Next-generation ชี้ไม่มี Ransomware ที่รู้จักหรือถูกเปิดเผยตัวต่อสาธารณะในปัจจุบันสามารถทำอันตรายระบบปฏิบัติการ Windows 10 S ได้

Read More »

5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry

Panda Security ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง เผย 5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry Ransomware ที่เพิ่งแพร่ระบาดไปเมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา พร้อมแนะให้ผู้ใช้ทั่วไปและองค์กรอัปเดตแพทช์ระบบปฏิบัติการอย่างสม่ำเสมอ รวมไปถึงติดตั้งโปรแกรม Antivirus ที่มีประสิทธิภาพ พร้อมรับมือกับภัยคุกคามในอนาคต

Read More »

ตำรวจฝรั่งเศสยึด Tor Relay Server 6 เครื่อง ใช้สืบสวนหาหลักฐาน WannaCry

ตำรวจฝรั่งเศสได้ทำการเข้ายึด Tor Entry Guard Node Server จำนวน 6 เครื่องจากผู้ให้บริการ 5 รายในประเทศฝรั่งเศส หลังจากที่ WannaCry แพร่ระบาดไปได้ 2 วันเมื่อเดือนที่ผ่านมา

Read More »

พบ Ransomware หน้าตาคล้าย WannaCry พุ่งเป้าสมาร์ทโฟน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัวและรีบจ่ายค่าไถ่โดยเร็ว อย่างไรก็ตาม พบเป็นเพียงฝีมือมือสมัครเล่น ที่พร้อมรอให้ตำรวจไปจับ

Read More »

[PR] Wannacry – บทความโดย G-Able Security Consulting Team

หากเราพูดถึงเรื่องของไวรัส (Virus) หรือมัลแวร์ (Malware) ในช่วงเวลานี้คงจะต้องพูดถึง Ransomware ตัวหนึ่งที่ชื่อ WannaCry หรือ WannaCrypt เพราะเป็น Ransomware ที่ทำให้ทุกคนในโลกได้ตระหนักถึงภัยร้ายของ Malware อีกชนิดที่ไม่เพียงแต่สร้างความเสียหายให้กับระบบคอมพิวเตอร์และเน็ตเวิร์ค แต่มีลักษณะของการโจรกรรมเรียกค่าไถ่ของไฟล์ด้วยการเข้ารหัสไฟล์ในเครื่องคอมพิวเตอร์ (Encryption) จนระบบปฏิบัติการหรือซอฟต์แวร์ที่อยู่ในเครื่องคอมพิวเตอร์เหล่านั้นไม่สามารถทำงานต่อได้ จากนั้นจะแสดงข้อความเพื่อบอกวิธีการให้จ่ายเงินในรูปแบบของ Bitcoin ซึ่งเป็นการโอนผ่านระบบอินเตอร์เน็ตที่ง่ายและไม่สามารถตรวจสอบปลายทางได้ให้กับผู้สร้างมัลแวร์ตัวนี้ ซึ่งก็มีหลายองค์กรหรือหลายบริษัทจำเป็นต้องจ่ายเงินให้เพื่อแลกกับคีย์ (Key) ในการใช้มาถอดรหัสของระบบไฟล์บนเครื่องคอมพิวเตอร์เพื่อให้สามารถทำงานต่อได้โดยเฉพาะกับเซิร์ฟเวอร์ที่ให้บริการในงานทางธุรกิจและส่งผลกระทบต่องานหลักของธุรกิจนั้น

Read More »

Cisco จัดงานสัมมนา Inside Ransomware เจาะลึกเทคนิคการรับมือมัลแวร์เรียกค่าไถ่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและความมั่นคงปลอดภัยชื่อดัง จัดงานสัมมนาหัวข้อ “Inside Ransomware” พร้อมเจาะลึกเทคนิคการป้องกันและรับมือ Ransomware ในปัจจุบัน รวมไปถึง WannaCry ที่แพร่ระบาดไปทั่วโลก ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานสัมมนาได้ฟรี

Read More »

Kaspersky ชี้ ค้นพบวิธีการกู้ไฟล์ที่ถูกเข้ารหัสโดย WannaCry แล้ว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ได้ค้นพบว่าโค้ดของ WannaCrypt/WannaCry นั้นถูกพัฒนาขึ้นมาโดยมีข้อผิดพลาดจำนวนมาก ทำให้สามารถกู้คืนไฟล์ต่างๆกลับมาได้ด้วยวิธีการหลากหลาย

Read More »

เตือน !! App ป้องกัน WannaCry ปลอมบน Google Play

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแอพพลิเคชันปลอมบน Google Play ที่หากินจากความหวาดกลัวของผู้คนจากกรณีแพร่ระบาดของ WannaCry Ransomware อ้างสามารถปกป้องอุปกรณ์ Android ได้ แต่แท้ที่จริงแล้วแฝงมาแต่โฆษณา

Read More »

[PR] Trend Micro เปิดเผยข้อเท็จจริงเกี่ยวกับ แรนซั่มแวร์ WannaCry ที่องค์กรต้องเข้าใจ

•  Trend Micro ตรวจพบมัลแวร์ WannaCry/Wcry เป็นครั้งแรกเมื่อวันที่ 14 เมษายน 2560 ซึ่งสายพันธุ์แรก (RANSOM_WCRY.C) ถูกเผยแพร่ผ่านการโจมตีแบบอีเมล์ที่ล่อให้ผู้ใช้ดาวน์โหลดมัลแวร์นี้จากดรอปบ็อกซ์ แม้ว่าจะไม่ใช่สายพันธุ์ที่สร้างความเสียหายในปัจจุบันก็ตาม •  เมื่อวันศุกร์ที่ 12 พฤษภาคม 2560 ที่ผ่านมา พบ WannaCry สายพันธุ์ใหม่ (RANSOM_WCRY.I / RANSOM_WCRY.A) ซึ่งถูกพัฒนามาจากสายพันธุ์ที่ระบาดเมื่อเมษายน โดยมีการใช้ประโยชน์จากช่องโหว่ CVE-2017-0144 ที่รู้จักกันในชื่อ EternalBlue หรือ MS17-10 โดยบั๊กนี้เปิดให้แรนซั่มแวร์แพร่กระจายตัวเองในลักษณะของเวิร์มทั่วทั้งเครือข่ายที่ไม่มีการป้องกัน โดยเมื่อเย็นวันศุกร์ที่ผ่านมา ไมโครซอฟท์เพิ่งออกแพทช์สำหรับวินโดวส์รุ่นที่เคยปลดระวางการซัพพอร์ตไปแล้วสำหรับช่องโหว่นี้ด้วย (ได้แก่ วินโดวส์ XP, วินโดวส์ 8, และวินโดวส์เซิร์ฟเวอร์ 2003) เพื่อช่วยบรรเทาปัญหาที่เกิดขึ้น

Read More »