พบ Ransomware ใหม่ปลอมตัวเป็นตัวถอดรหัส Ransomware ซ้ำเติมเหยื่อให้ต้องจ่ายซ้ำ

By lew Founder on Tag: Ransomware, Security
Ransomware

Michael Gillespie นักวิจัยมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ ransomware รายงานถึงมัลแวร์ตัวใหม่ที่ชื่อว่า Zorab เป็นมัลแวร์ที่เข้ารหัสข้อมูลซ้ำหลังจากข้อมูลของผู้ใช้ถูกเข้ารหัสจากมัลแวร์ตัวอื่นไปแล้ว

ตัวอย่างมัลแวร์ตัวนี้ที่พบปลอมตัวเป็นตัวถอดรหัสมัลแวร์ STOP Djvu ที่มี Michael เองเคยพบจุดอ่อนและเผยแพร่ตัวถอดรหัสได้ฟรีมาก่อนหน้านี้แล้ว แม้ว่าจะมีเวอร์ชั่นใหม่ๆ ที่ยังไม่มีตัวถอดรหัสออกมา โดยตัว Zorab เมื่อรันแล้วจะเข้ารหัสไฟล์ธรรมดาที่ยังไม่เข้ารหัสด้วย

ตอนนี้มัลแวร์เพิ่งมีรายงานออกมา ยังต้องรอการวิเคราะห์อีกระยะว่าจะมีช่องโหว่ในการเข้ารหัสทำให้ถอดรหัสได้เองหรือไม่

ที่มา - Bleeping Computer

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

Sxton Mon, 08/06/2020 - 09:16

โหดร้ายมาก เหมือนไปช่วยคนถูกข่มขืนแล้วก็ไปข่มขืนเขาซ้ำ

rattananen Mon, 08/06/2020 - 09:54

อืม ผมว่าไอ้พวกวิชา พื้นฐานคอมฯ, สถาปัตฯ คอมพิวเตอร์, network/internet , web/programming, database/sql
ควรให้เป็นวิชาสามัญได้แล้วนะนี่ เดี๋ยวนี้ของพวกนี้มันอยู่ใกล้ตัวคนทั่วไปมาก ถึงไม่ได้ใช้ แต่รู้ไว้จะช่วยลดการถูก hack ได้

Bigkung Mon, 08/06/2020 - 10:57

ไม่ครับ แค่ปัจจุบันนี้ตารางวิชาก็ไม่รู้จะไปยัดตรงไหนแล้วในระดับมัธยมศึกษา(แถมต้องได้คณิตศาสตร์เป็นพื้นฐานด้วยไม่งั้นจะงง) สอนกันไม่หมดหรอก ได้แต่แบบลวกๆ และวิชาที่คุณพูดนั่นไม่ใช่ว่าทุกคนจะเข้าใจ ขนาดพวกที่เข้ามาเรียนในสาขาเฉพาะพวกนี้ยังมีคนเข้าใจไม่เยอะเลย(อย่างดีก็เกินครึ่งห้องมาหน่อย) ในระดับปริญญาตรี ลองไปทดสอบได้เลย จากพวกปี 1 อ่ะ
โดยเฉพาะ
สถาปัตฯ คอมพิวเตอร์ <<< อันนี้สำหรับผมเข้าใจยากมาก โครตงงสำหรับผม
network/internet <<< อันนี้ไปได้
web/programming <<< อันนี้ไปได้
database/sql <<< อันนี้ไปได้ดี

ถ้าเอาคนทั่วไปนี่เข้าหูซายทะลุหูขวา เอาไว้สอบเท่านั้นและคงสอนลวกน่าดู เพราะวิชาสรมันเยอะมาก อย่างว่าขนาด ระดับปริญญาตรี ที่มีวิชาน้อยแล้ว ยังจะทำกันไม่ได้เลย

rattananen Mon, 08/06/2020 - 11:20

ลดวิชาเนื้อหาซ้ำซากอย่าง
ภาษาไทย สังคม (เรียนมันอยู่นั้นล่ะ เนื้อหาเดิมๆ ทุกปี)
พระพุทธศาสนา(อันนี้ไม่รู้ยังมีอยู่ไหม สมัยผมเรียนตั้งแต่ม.1-6)

rattananen Mon, 08/06/2020 - 11:47

เรื่องวิชาเบาสมองจะควรเป็นหน้าที่ของ พละ, ศิลปะ/ดนตรี และไม่ควรเอาเกรดวิชาพวกนี้ไปรวมกับเกรดเฉลี่ยด้วยให้ผ่าน/ไม่ผ่านพอ

จักรนันท์ Mon, 08/06/2020 - 12:32

"เบาสมอง" ของแต่ละคน ไม่เหมือนกันนะครับ
สำหรับผม (ยุคผม) พวก สปช. สังคม ท่องจำนี่ หนักสมองเอามากๆ ครับ
แต่ Math Physic Calculus Algebra กลุ่มนี้ผมจะเรียกว่า "ขี้ๆ" เลย
ผมถนัดเรื่อง "ซับซ้อน" แต่ไม่ถนัดเรื่อง "ปริมาณ" ที่ต้องจำเยอะๆ
ดังนั้น ความ "เบาสมอง" จึงขึ้นอยู่กับ "ความถนัด" ที่แตกต่างกันไปในเด็กแต่ละคนครับ
แต่ระบบการศึกษาเรา เหมาเอาว่าเด็กทุกคนจะรู้สึกเหมือนกันกับทุกวิชาไปเสียหมด ทำให้ออกแบบระบบการศึกษาแบบ "เอาความคิดผู้ใหญ่เป็นศูนย์กลาง" ไม่ได้ "เอาเด็กเป็นศูนย์กลาง"
ระบบควรยืดหยุ่น คัดเกรด แยกตามประเภทเด็กได้ครับ
เด็กทุกคน "เก่ง" ในแบบของตัวเองครับ

** มา edit เพิ่ม **
ไหนๆ ก็ออกความเห็นแล้ว เพิ่มเติมอีกหน่อยครับ
ส่วนตัวผม เรื่องการวัดเกณฑ์ วัดคุณภาพและยังจำแนกเด็กได้ด้วย โดยที่ไม่ไปเปลี่ยนระบบเดิมมากนักจนโดนต่อต้าน ผมมีความคิดแบบนี้ครับ
ให้เด็กเรียนเหมือนเดิม ที่เรียนอยู่นี่ทั้งหมดแหละครับ
สอบก็เหมือนเดิม แต่การวัดผลเด็ก ให้เอาเฉพาะ 4 วิชาแรกที่เด็กได้คะแนนดีที่สุดมาคิดเท่านั้น
มันจะออกมาเป็นเด็กได้คะแนนดีทุกคนเลยครับ เกรดดีทุกคน
แต่ในขณะเดียวกัน กลุ่ม 4 วิชานี้แหละ ทำให้ภาคการศึกษาแยกแยะได้ทันที ว่าเด็กแต่ละคน มีความถนัดแบบไหน จัดอยู่ในจำพวกไหน แล้วส่งเสริมให้มีอัจฉริยภาพไปในทางนั้นต่อไปได้อย่างถูกฝาถูกตัวครับ
นี่คือการ "เอาเด็กเป็นศูนย์กลาง" ในแบบของผมครับ

และแล้ว ลิงก็จะปีนต้นไม้เก่งขึ้นไปอีก ได้ปีนอยู่กับฝูงลิงด้วยกัน ไม่ต้องฝืนใจว่ายน้ำกับปลา วิ่งแข่งกับม้า
ปลาก็จะได้ว่ายน้ำเก่งขึ้นไปอีก ได้ว่ายอยู่กับฝูงปลาด้วยกัน ไม่ต้องฝืนใจวิ่งกับม้า ปีนต้นไม้แข่งกับลิง
ม้าก็จะได้วิ่งเร็วขึ้นไปอีก ได้วิ่งอยู่กับฝูงม้าด้วยกัน ไม่ต้องฝืนใจปีนต้นไม้กับลิง ว่ายน้ำแข่งกับปลา

Bigkung Mon, 08/06/2020 - 13:20

ใช่คนมันถนัดไม่เหมือนกัน ผมก็เกลียดแบบต้องจำเยอะๆ ชอบแบบจำน้อยๆแล้วประยุกต์ไปได้เรื่อยๆดีกว่า จำแบบตายตัวนี่หน่วยความจำในสมองไม่ไหวอ่ะ

มีคนยกตัวอย่างภาษาไทยมาด้วยนิ ผมเห็นด้วยบางส่วนคือเอาพวก กาพย์ กลอน โคลง ฉันท์ ร่าย ออกเป็นวิชาเลือกไป มันไม่ได้ใช้ ต้องมาท่องกลอนต้องมาจับจุดอะไรเป็นประเภทอะไร ใช้ได้แต่ในประเทศตัวเองแถมเฉพาะที่ด้วยไม่ได้ใช้ได้ทุกที่ในประเทศ เอาที่เป็นสากลดีกว่าเยอะที่เป็นมาตราฐานทั่วโลก อย่างข่าวลุงที่เป็นอดีตพนักงานการไฟฟ้าในข่าวที่สร้างไดนาโมหมุนเพื่อปั่นไฟแล้วบอกใช้ได้นานยังมีคนเชื่อกันเยอะเลย คนทั่วไปไม่เท่าไหร่ แต่สือกระแสหลักก็เอากับเขาด้วยผมหล่ะเพลียว่าปล่อยผ่านให้มาลงข่าวได้ยังไง นี่คือเรื่องการศึกษา ถึงมันจะเฉพาะสาขาแต่มันคือขแงจริงที่ใช้เป็นบรรทัดฐานทั่วโลก เรื่องพลังงานไฟฟ้าอ่ะ

forl Mon, 08/06/2020 - 12:42

ส่วนตัวมองว่าไม่เหมาะอย่างแรง แต่ละวิชาที่คุณว่ามามีเนื้อหาและจุดประสงค์ของมันอยู่ซึ่งมันไม่ได้เกี่ยวกับวิธีป้องกันการ hack โดยตรง วิธีป้องกันการ hack มันเป็นผลพลอยได้ที่ตกผลึกจากการเรียนวิชาพวกนี้ ขนาดคนเรียนมาสายนี้โดยตรงยังไม่ใช่ทุกคนเลยที่จะตกผลึกแล้วรู้ว่าควรจะป้องกันยังไง

เปลี่ยนจากวิชาที่บอก มาเป็นวิชาที่เกี่ยวกับการป้องกันตัวจากอาชญากรรมในโลกไซเบอร์ดีกว่า เช่นวิธีตั้งรหัส วิธีเก็บรหัส การอัพเดทซอฟแวร์ที่จำเป็น การไม่เข้าเว็บหรือเปิดอะไรที่สุ่มเสี่ยง แค่นี้ก็ช่วยได้เยอะแล้ว ไม่ต้องไปเรียนอ้อมโลกจากวิชาที่บอกด้วย

TheOrbital Mon, 08/06/2020 - 13:11

+1 แค่เรียนรู้ว่าต้องป้องกันภัยยังไง ตั้งรหัสยังไง รวมถึงสอนค่านิยมในการไม่ใช้ซอฟแวร์เถื่อน รู้จักใช้สแกนไวรัส รู้จักการแบ็คอัพข้อมูล แค่นี้ก็พอแล้ว

เหมือนเราไม่สบายอ่ะ แค่รู้จักว่าทำอย่างไรไม่ให้เสี่ยงเป็นโรค รู้จักดูแลสุขภาพ การไปพบแพทย์ รู้จักทานยาแก้ไขเบื้องต้นก็พอแล้ว คงไม่ต้องไปเทคคอร์สเรียนแพทย์เพื่อป้องกันโรคภัยไข้เจ็บหรอก

akira Mon, 08/06/2020 - 12:59

Software Architech ต้องคนตกผลึกแล้วระดับนึงเลยนะครับ ถึงจะเข้าใจ มันไม่ใช่แค่เอา diagram มาวางๆ แล้วจะใช้ได้ สถาปัยกรรมมันไม่ได้มีแค่แบบเดียว ยิ่ง integration กันยิ่งต้องเข้าใจเกือบทุกเรื่อง

Bigkung Mon, 08/06/2020 - 13:22

ผมเจอ RISC CISC และ CPU Cell ซึ่งปัจุบันยัง งง งง กับมันอยู่เลยจำเป็นต้องรู้มั้ยหล่ะครับนั่น มันไม่เกี่ยวกับการป้องกันพวกนี้

Bigkung Mon, 08/06/2020 - 16:48

แล้วใครจะต่อไปต่อครับ ใครต้องไป เป้าหมายที่คุณตอบหัวข้อนี้คืออะไร ดูหัวข้อตอบคุณดีๆครับ
คือการทำแบบนี้เหมือนแบบว่า ทุกคนควรเป็น IT ไปเรียนซะ แบบนั้นเลย มันกว้างไปรับ
แต่ละคนเขาก็มีสาขาเฉพาะตัวที่ต้องเรียนรู้อีกครับและเยอะด้วย ไม่ไหวหรอก เอาแค่สั้นๆแนะนำการป้องกันตัวจบ พอ เลย มันถึงมีรายการทีวีที่สอนป้องกันตัวจากแกเกแร์ไม่ใช่สอนแบบเอาเนื้อหาทั้งหมดไงครับ

ลองเจอเอาเรื่องทั่วไปอย่างอื่นมายัดบ้างจะร้องนะครับ อย่างตอนนี้ไฟฟ้าก็สำคัญ เอาเบสิกคือ การเลือกขนาดสายไฟ L N G ให้เหมาะกับการใช้งาน 1.5sqmm, 2.5sqmm, 4sqmm และ 6sqmm การเลือกเบรกเกอร์ไฟเลือก A ใหม่เหมาะสม การต่อ G ที่ถูกต้องของระบบไฟของประเทศไทยและต้องวัดว่า ความต้านทานเท่าไหร่ถึงจะใช้ได้และผ่านเกนฑ์ขั้นต่ำจริงๆ นี่ยังไม่รวมการคำนวนความยาวสายที่ยอมรับได้อีกและจำนวนจุดที่ต่อพ่วงได้

และสุดท้าย ต้องไม่ลักไก่ ต่อไฟออก แยกเส้น แต่สาย neutral กลับที่ตู้ประธานมาเส้นเดียวซึ่งเจอได้ในหลายบ้านที่เจ้าของบ้านไม่รู้ แล้วก็ไฟไหม้บ้านตั้งแต่อดีตแล้ว ทำแบบนีเวลามี loads ทำงานพร้อมกันสาย neutral จะรับกระแสไม่ไหว มันเป็นปัญหามาตั้งแต่ก่อนยุค IT อีก จะบอกว่าเรื่องนี้ควรรู้มั้ยก็ควรนะครับ ไม่งั้นก็เสี่ยงไฟไหม้บ้าน เสียหายทั้งทรัพย์สินหรอแม้แต่ชีวิตเลย ไม่ใช่จบตรงข้อมูลในคอมพิวเตอร์ เพราะคนส่วนมากก็ใช้ไฟฟ้า

เรื่องไฟฟ้าพื้นฐานอันนี้ผมก็ไม่ได้เรียนมาแต่ศึกษาเอาทีหลังเพราะเจอปัญหามากับตัวแล้ว และหลังวัยเรียนมันไม่ได้มีหลากหลายวิชาที่ต่างกันสุดขั้วมายัดหัวแล้ว เรียนรู้เท่าที่จะใช้ได้เลย จะได้ไม่รบกวนกับสาขาหลักที่เราทำอยู่ ุณก็น่าจะรู้ว่าสาย computer science มันกล้างขนาดไหน ขนาดที่ต้องแยก IT ออกมาจากสายนี้อีกที แล้วคิดว่าสายอื่นจะไม่เป็นหรือครับ

deaknaew Tue, 09/06/2020 - 01:09

อันนี้น่ารู้จริงๆ โดยเฉพาะเดี๋ยวนี้ ปลั๊กไฟ(เฉพาะสายไฟ) มาตรฐาน มอก.
ไส้ในลวดทองแดง ก็เสี่ยงไฟไหม้บ้านเหมือนกัน

Tg Mon, 08/06/2020 - 13:50

ถ้าคุณจะเอาวิชาที่ใกล้ตัวคนมากผมว่าเอาวิชาล้างแอร์มาเป็นวิชาหลักดีกว่าครับ. เห็นทำกันทุกคน