Tags:
Node Thumbnail

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

ข่าวดีคือ WannaCrypt ถูกโค้ดให้ตรวจสอบเว็บเซิร์ฟเวอร์ตัวหนึ่ง หากตรวจพบมันจะหยุดทำงาน ตอนนี้โดเมนนี้เปิดใช้งานอยู่แล้วมัลแวร์จึงหยุดการแพร่กระจายอยู่

EternalBlue อาศัยช่องโหว่ที่ของ SMB ที่ไมโครซอฟท์แพตช์ไปแล้วตั้งแต่เดือนมีนาคมที่ผ่านมา ทางป้องกันมีได้หลายทาง ตั้งแต่ปิด SMBv1 เสีย, เปิดไฟร์วอลล์ไม่รับการเชื่อมต่อพอร์ต 139 และ 445 จากอินเทอร์เน็ต หรืออัพเดตวินโดวส์ให้เรียบร้อย

ที่มา - The Register, Cisco Talos Intellgence

No Description

Get latest news from Blognone

Comments

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 13 May 2017 - 11:32 #986469
Jonathan_Job's picture

ช่องโหว่ที่ว่าแก้ใน MS17-010 ใครยังไม่ได้อัพเดตรีบ patch ซะ ตอนนี้ระบาดหนักมากในยุโรป เป้าการโจมตีคือโดยเฉพาะโรงพยาบาลและหน่วยงานที่เกี่ยวข้อง

ถ้าติดตั้งไม่ทัน ไม่ได้ ให้ทำการ disable SMBv1 ซะ

By: LazarusSP1
ContributoriPhone
on 13 May 2017 - 14:02 #986477
LazarusSP1's picture

สรรเสริญ NSA ทุกวันเลย

By: TheOne
iPhoneWindows Phone
on 13 May 2017 - 17:39 #986499
TheOne's picture

ชักหนาวๆ ร้อน ๆ ซะแล้ว เดี๋ยวต้องรีบกลับไปเช็คเครื่องเก่าที่บ้าน