Tags:
Node Thumbnail

ในงาน CLOUDSEC ที่สิงคโปร์เมื่อวานนี้ หัวข้อหนึ่งในงานคือ "The Future of Ransomware" โดย Rik Ferguson รองประธานฝ่ายวิจัยของ Trend Micro เล่าถึงประวัติศาสตร์ของมัลแวร์เรียกค่าไถ่ พร้อมกับคาดการณ์ว่าในอนาคตจะมีทิศทางใด

มัลแวร์เรียกค่าไถ่ในอดีต

มัลแวร์เรียกค่าไถ่ตัวแรกๆ ในโลกเกิดในปี 1989 ชื่อว่า AIDS จากการแสดงตัวเองเป็นซอฟต์แวร์ให้ข้อมูลโรคเอดส์ โดยจะถามข้อมูลของผู้ใช้เพื่อประเมินความเสี่ยง แต่เมื่อผู้ใช้เรียกใช้งานจริง มันจะล็อกเครื่องพร้อมบอก "หมายเลขอ้างอิง" ให้จ่ายค่าไถ่เป็นเช็คไปยังตู้ปณ. ในปานามา

Tags:
Node Thumbnail

Trend Micro รายงานการโจมตีที่ตรวจจับได้จากซอตฟ์แวร์ของบริษัท พบว่ามีการ "โจมตี" จากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ครึ่งปีแรกสูงถึง 1,200 ล้านครั้ง ในจำนวนนี้เป็นการโจมตีที่ตรวจพบในไทย 1.35% หรือประมาณ 16.2 ล้านครั้ง

ทาง Trend Micro สำรวจการโจมตีมาต่อเนื่องและพบว่า ransomware เริ่มติดอันดับภัยสำคัญตั้งแต่ปี 2015 อัตราการเติบโตรวดเร็วเป็นอย่างมาก เฉพาะภูมิภาคเอเชียแปซิฟิกเติบโต 41 เท่าตัว และของไทย 13 เท่าตัว

Tags:
Node Thumbnail

มัลแวร์ Petrwrap แพร่กระจายมาจากยูเครนโดยอาศัยช่องทางหลายช่องทาง ช่องทางหนึ่งคือระบบอัพเดตซอฟต์แวร์บัญชีของบริษัท M.E.Doc บริษัทซอฟต์แวร์ระบบบัญชี ทำให้ตำรวจไซเบอร์ของยูเครนตั้งข้อสงสัยว่าบริษัทนี้อาจจะเป็นต้นตอของมัลแวร์ และเข้ายึดเซิร์ฟเวอร์ของบริษัท

M.E.Doc เป็นซอฟต์แวร์บัญชีที่ได้รับความนิยมที่สุดในยูเครน บริษัทถึง 80% รวม 400,000 รายในยูเครนใช้ซอฟต์แวร์นี้ ทาง ESET ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระบุว่าช่องโหว่ในซอฟต์แวร์ของ M.E.Doc ถูกส่งไปยังลูกค้าตั้งแต่ช่วงเดือนเมษายนที่ผ่านมา เป็นไปได้ว่าตัวแฮกเกอร์สามารถเข้าถึงซอร์สโค้ดของบริษัทได้โดยตรง

รัฐบาลยูเครนเตรียมเสนอกฎหมายเลื่อนวันยื่นภาษีออกไปอีกหนึ่งเดือนจากผลกระทบเป็นวงกว้างทั่วประเทศครั้งนี้

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

ผู้ใช้สามารถกำหนด protected folder ได้หลายอันตามต้องการ และสามารถ whitelist ให้แอพบางตัวที่มั่นใจว่าปลอดภัย มีสิทธิแก้ไขไฟล์ได้ด้วย

Tags:
Node Thumbnail

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

Tags:
Node Thumbnail

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net

โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง

การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น

Tags:
Node Thumbnail

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

Tags:
Node Thumbnail

บริษัทฮอนด้า มอเตอร์ ในญี่ปุ่นระบุว่าต้องหยุดสายการผลิตของโรงงานในเมืองซายามา จังหวัดไซตามะ ทำให้ต้องหยุดสายการผลิตไปหนึ่งวัน จากปกติที่โรงงานมีกำลังผลิตรถวันละ 1,000 คัน เนื่องจากถูกมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่เล่นงาน

คอมพิวเตอร์ที่ถูกมัลแวร์เป็นคอมพิวเตอร์ควบคุมสายการผลิต โดยทางฮอนด้าระบุว่าก่อนหน้านี้ก็มีคอมพิวเตอร์ในโรงงานอื่นๆ ถูกมัลแวร์แบบเดียวกันโจมตีบ้าง แต่ไม่เคยมีผลกระทบจนกระทั่งต้องหยุดสายการผลิตเช่นนี้

ถ้านับมูลค่าของรถแต่ละคันที่ผลิตได้ การโจมตีของ ransomware ครั้งนี้ก็นับเป็นครั้งที่มีมูลค่าสูงที่สุดครั้งหนึ่ง หลังจากเมื่อสัปดาห์ที่แล้วบริษัทโฮสติ้งในเกาหลีต้องจ่ายค่าไถ่ไปถึง 34 ล้านบาท

Tags:
Node Thumbnail

University College London (UCL) ถูกโจมตีด้วยมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ในไดร์ฟแชร์ไฟล์ของมหาวิทยาลัย โดยพบครั้งแรกในช่วงเวลาเที่ยงวันที่ 14 ตามเวลาลอนดอน ทีมงานไอทีของมหาวิทยาลัยประกาศปิดเซิร์ฟเวอร์แชร์ไฟล์ในช่วงเย็น

ฝ่ายไอทีของมหาวิทยาลัยระบุว่าระบบตรวจสอบไวรัสของมหาวิทยาลัยตรวจสอบมัลแวร์ไม่ได้จึงคิดว่าเป็นไปได้ที่จะเป็นมัลแวร์ที่ใช้ช่องโหว่ 0-day มาตรการเบื้องต้นคือปิดเซิร์ฟเวอร์และเตรียมจะเปิดกลับขึ้นมาในโหมดอ่านอย่างเดียวเพื่อป้องกันความเสียหายเพิ่มเติม พร้อมกับแจ้งเตือนว่าหากได้รับอีเมลที่ไม่ได้คาดหวังไว้ก่อนให้หลีกเลี่ยงการเปิดไฟล์แนบ

ความเสียหายของไฟล์ในเซิร์ฟเวอร์ไม่ร้ายแรงนัก เพราะทางมหาวิทยาลัยมีไฟล์สำรองรายชั่วโมง

Tags:
Node Thumbnail

Nayana บริษัทโฮสติ้งในเกาหลีใต้ถูกมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Erebus เข้ารหัสเซิร์ฟเวอร์รวม 150 เครื่อง ทำให้ข้อมูลลูกค้า 3,400 เว็บสูญหายตั้งแต่สัปดาห์ที่แล้ว ตอนนี้ซีอีโอบริษัทแถลงการเตรียมจ่ายค่าไถ่ที่เจรจาได้ 397.6BTC มูลค่าปัจจุบัน 34 ล้านบาท

ซีอีโอบริษัทระบุว่าได้จ่ายเงินงวดแรกไปแล้วเมื่อคืนที่ผ่านมาและกำลังรอรับกุญแจถอดรหัส การจ่ายเงินจะแบ่งออกเป็นสามงวด กระบวนการกู้คืนข้อมูลจะใช้เวลาสูงสุด 2 สัปดาห์

การเจรจามีตั้งแต่เมื่อวานนี้ โดยแฮกเกอร์เรียกร้องเงินครั้งแรก 5,000 ล้านวอนหรือ 150 ล้านบาท

Tags:
Node Thumbnail

นักเรียนมัธยมสามอายุ 14 ปีในจังหวัดโอซาก้าถูกจับจากการสร้างมัลแวร์แวร์เข้ารหัสข้อมูลเรียกค่าไถ่เมื่อต้นปีที่ผ่านมา และเผยแพร่ในเครือข่ายสังคมออนไลน์

ตัวมัลแวร์ถูกดาวน์โหลดไปมากกว่า 100 ครั้ง อย่างไรก็ดียังไม่มีรายงานความเสียหายจากมัลแวร์ตัวนี้ โดยตำรวจจังหวัดคะนะงะวะได้พบมัลแวร์ตัวนี้ระหว่างการ "ออกตรวจไซเบอร์" ในเดือนมกราคมและสอบสวนจนกระทั่งเข้าตรวจสอบคอมพิวเตอร์ของเด็กชายเมื่อเดือนเมษายนที่ผ่านมา

เด็กชายระบุว่าสร้างมัลแวร์ขึ้นมาเพราะอยากดัง ตัวเขาเองได้พูดถึงมัลแวร์ไว้ในทวิตเตอร์ของตัวเองด้วย

ที่มา - Japan Times

Tags:
Node Thumbnail

หลังชุดเครื่องมือ EternalBlue ของ NSA ถูกขโมยและปล่อยออกมา จนนำไปสู่ปรากฎการณ์มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCry/WannaCrypt ที่ส่งผลกระทบเป็นวงกว้างมากที่สุดครั้งหนึ่ง จนไมโครซอฟท์ออกมาวิจารณ์หน่วยงานรัฐบาลที่เก็บสะสมช่องโหว่เอาไว้ ล่าสุดอดีตผู้อำนวยการ NSA ออกมาแก้ตัวให้แทนในประเด็นนี้แล้ว

นายพล Keith Alexander อดีตผู้อำนวยการ NSA และหัวหน้าฝ่าย Central Security Service ขึ้นเวทีในงาน TechCrunch Disrupt ในประเด็นนี้ และเมื่อถูกถามว่า NSA มีส่วนรับผิดชอบต่อการแพร่ระบาดของ Ransomware ครั้งนี้แค่ไหน เจ้าตัวได้แก้ตัวว่าสำนักงานความมั่นคงแห่งชาติสหรัฐ ไม่ใช่เป็นคนปล่อย WannaCry/WannaCrypt แต่เป็นแฮกเกอร์

Tags:
Node Thumbnail

มีการค้นพบร่างกลายพันธุ์ของมัลแวร์เรียกค่าไถ่ WannaCrypt ที่ตั้งชื่อว่า WannaCrypt 4.0 พร้อมอินเทอร์เฟซและข้อความเป็นภาษาไทย

ข้อมูลนี้มาจากฐานข้อมูลไวรัส VirusTotal (ปัจจุบันเป็นบริษัทลูกของกูเกิล) ถูกส่งเข้ามาเมื่อวานนี้ (14 พ.ค.) ช่วงบ่าย ตอนนี้มัลแวร์ตัวนี้ยังมีเฉพาะภาพหน้าจอภาษาไทยเท่านั้น และยังไม่มีความสามารถการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ คาดว่ายังอยู่ในระหว่างการพัฒนา

จากภาพหน้าจอที่หลุดออกมา WannaCrypt 4.0 เรียกค่าไถ่เป็นเงินสกุล Bitcoin พร้อมชี้เป้าให้ไปซื้อหาได้ที่ bitcoin.co.th ส่วนชื่อเวอร์ชัน 4.0 จะมีความเกี่ยวข้องใดกับนโยบาย Thailand 4.0 หรือไม่ก็คงต้องคิดตามกันต่อไป

Tags:
Node Thumbnail

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

ทางสถานีได้ประกาศเรื่องดังกล่าวเมื่อคืนวานทางแฟนเพจ BLUESKY Channel โดยผลลัพธ์จากมัลแวร์นี้ทำให้ทางสถานีต้องหยุดให้บริการเว็บไซต์ fahwanmai.com (ณ เวลาที่เขียนข่าว ยังไม่สามารถเข้าได้) และย้ายไปให้บริการที่เว็บไซต์ blueskychannel.tv เป็นการชั่วคราว เพื่อให้ฝ่ายไอทีของบริษัททำการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้

Tags:
Node Thumbnail

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น

เรามีวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวอยู่ 2 อย่าง คือการอัพเดตวินโดวส์เพื่ออุดช่องโหว่ และอีกอย่างคือการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

Tags:
Node Thumbnail

วันนี้ มัลแวร์ WannaCrypt สร้างความปั่นป่วนไปทั่วโลก ถึงแม้ระบบปฏิบัติการ Windows ออกแพตช์มาตั้งแต่เดือนมีนาคม แต่ก็ยังมีคอมพิวเตอร์จำนวนมากที่ไม่ได้อัพเดตแพตช์และไม่มีระบบแอนตี้ไวรัสช่วยป้องกัน

มาตรการของไมโครซอฟท์คือ ออกแพตช์ฉุกเฉินให้ระบบปฏิบัติการที่หมดระยะซัพพอร์ตแล้วอย่าง Windows XP และ Windows 8 นอกจากนี้ ไมโครซอฟท์ยังประกาศว่าอัพเดตฐานข้อมูลมัลแวร์ให้ Windows Defender แล้วเช่นกัน ดังนั้นถ้าไม่สามารถอัพเดตแพตช์ของระบบปฏิบัติการโดยตรง แต่สามารถอัพเดต Windows Defender ก็จะช่วยป้องกันได้

Tags:
Node Thumbnail

National Health Service (NHS) ระบบประกันสุขภาพของรัฐบาลอังกฤษถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ WannaCrypt โจมตี 16 หน่วยงานย่อย ทำให้ต้องยกเลิกการผ่าตัดคนไข้จำนวนมากทั่วประเทศ

ระบบไอทีของหน่วยงานต่างๆ ล่มทำให้โรงพยาบาลที่ได้รับผลกระทบต้องออกมาประกาศขอความร่วมมือคนไข้ให้ไปโรงพยาบาลเฉพาะภาวะฉุกเฉินระดับที่เป็นภัยต่อชีวิตเท่าน

Tags:
Node Thumbnail

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

ข่าวดีคือ WannaCrypt ถูกโค้ดให้ตรวจสอบเว็บเซิร์ฟเวอร์ตัวหนึ่ง หากตรวจพบมันจะหยุดทำงาน ตอนนี้โดเมนนี้เปิดใช้งานอยู่แล้วมัลแวร์จึงหยุดการแพร่กระจายอยู่

Tags:
Node Thumbnail

Elena Kovakina พนักงานในทีมความปลอดภัย Android ของกูเกิล ไปพูดที่งานสัมมนาของ Kaspersky เล่าว่ากูเกิลเก็บรวบรวม ransomware บน Android กว่า 50,000 ตัวอย่าง (คิดเป็น 30 ตระกูลมัลแวร์) เพื่อนำไปศึกษาพฤติกรรมของมันว่าทำงานอย่างไร

สิ่งที่กูเกิลสนใจคือ ransomware เหล่านี้มีพฤติกรรมอย่างไร เจาะเข้ามาทาง API ตัวไหน เพื่อว่ากูเกิลจะได้อุดช่องโหว่เหล่านั้น และที่ผ่านมา ระบบความปลอดภัยของ Android ก็พัฒนาขึ้นเพราะการศึกษามัลแวร์เหล่านี้ด้วย

Elena บอกว่าเป้าหมายของกูเกิลคือทำให้ต้นทุนการพัฒนามัลแวร์มีราคาแพงขึ้น ทำได้ยากขึ้น (making malware for Android should be hard) เพื่อลดแรงจูงใจของแฮ็กเกอร์ผู้สร้างมัลแวร์ลง เนื่องจากไม่คุ้มค่าเหนื่อย

Tags:
Node Thumbnail

ตำรวจเมืองวอชิงตันดีซีรายงานถึงเหตุการณ์โจมตีระบบบันทึกภาพจากกล้องวงจรปิดทำให้ไม่สามารถบันทึกภาพได้ตั้งแต่วันที่ 12 ถึง 15 มกราคมที่ผ่านมา โดยกระทบกล้องทั้งหมด 123 ตัวจากทั้งหมด 187 ตัว

ระบบบันทึกภาพถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ทางตำรวจตัดสินใจไม่จ่ายค่าไถ่แต่เลือกล้างซอฟต์แวร์แล้วรีสตาร์ตใหม่ พร้อมกับยืนยันว่าระบบอื่นๆ ที่ลึกกว่านี้ไม่ได้รับผลกระทบ

ที่มา - Washington Post

Tags:
Node Thumbnail

Romantik Seehotel Jaegerwirt โรงแรมหรูระดับ 4 ดาว ริมทะเลสาบในประเทศออสเตรีย มีระบบกุญแจคีย์การ์ดทันสมัยเฉกเช่นเดียวกับโรงแรมยุคใหม่ แต่เมื่อระบบไอทีของโรงแรมโดนปัญหา ransomware เข้าไป ส่งผลให้ระบบกุญแจไม่ทำงาน แขกจึงติดอยู่ในห้อง และกลุ่มที่ออกนอกห้องไปแล้วก็เปิดประตูเข้าห้องไม่ได้

โรงแรมจึงไม่มีทางเลือกอื่นนอกจากยอมจ่ายค่าไถ่เป็น Bitcoin เท่ากับมูลค่า 1,500 ยูโร (ประมาณ 60,000 บาท) เพื่อแก้ปัญหาเฉพาะหน้าให้กับแขกที่เข้าพักทั้งหมด 180 ห้อง สุดท้ายเมื่อจ่ายเงินแล้ว ระบบไอทีก็กลับมาได้ปกติ (แต่แฮ็กเกอร์ก็วาง backdoor เอาไว้และพยายามเจาะเข้ามาอีกครั้งในภายหลัง)

Tags:
Node Thumbnail

ปัญหาไวรัสเรียกค่าไถ่ (ransomware) ยังคงตามหลอกหลอนองค์กรต่างๆ อย่างต่อเนื่อง ซึ่งส่วนใหญ่ก็ยอมจะจ่ายค่าไถ่เพื่อแลกกับข้อมูลที่ถูกเข้ารหัส ซึ่งก็ตามมาด้วยความเสี่ยงอีกว่าแฮกเกอร์จะถอดรหัสให้หรือไม่ แต่วิธีการนี้กลับใช้ไม่ได้ผลกับเจ้าหน้าที่รัฐมิสซูรี หลังระบบห้องสมุดสาธารณะของเมือง St Louis ติด ransomware จนทำให้ระบบอินเทอร์เน็ตและยืม-คืนหนังสือของห้องสมุดกว่า 16 แห่งเป็นอัมพาต

แฮกเกอร์ได้เรียกค่าไถ่ในกรณีนี้เป็นเงิน bitcoin มูลค่ากว่า 35,000 เหรียญสหรัฐ ซึ่งเจ้าหน้าที่ปฏิเสธที่จะทำตามและตัดสินใจรื้อระบบขึ้นมาใหม่ทั้งหมด ซึ่งวันศุกร์ที่ผ่านมาห้องสมุดของเมือง St. Louis ระบุว่าสามารถเข้าถึงเซิร์ฟเวอร์ได้แล้ว ระบบอินเทอร์เน็ตในห้องสมุดและระบบยืม-คืนหนังสือ กลับมาใช้งานได้อีกครั้ง

Tags:
Node Thumbnail

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

Pages