Synology ชี้ไทยเจอภัยไซเบอร์เฉลี่ย 3,200 ครั้ง/สัปดาห์ แรนซัมแวร์ทะลุ 109,000 ครั้ง สูงสุดในอาเซียน

By boompw Contributor on Tag: Synology, Cyber Security, Ransomware, Thailand

Synology รายงานว่า ภัยไซเบอร์ในไทยยังเพิ่มขึ้นต่อเนื่อง โดยพบความพยายามโจมตีเฉลี่ยมากกว่า 3,200 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยโลก 164% และมีเหตุการณ์ไซเบอร์มากกว่า 1,000 กรณีในช่วง 5 เดือนแรกของปี 2025 ขณะที่จำนวนแรนซัมแวร์สะสมในไทยทะลุ 109,000 ครั้ง สูงสุดในอาเซียน

ปัจจัยหลักมาจากการเติบโตของเศรษฐกิจดิจิทัลไทยที่คาดว่าจะมีมูลค่าราว 4.8 ล้านล้านบาท และขยายตัวเร็วกว่าจีดีพีมากกว่า 2 เท่า ทำให้องค์กรเร่งนำระบบดิจิทัลและคลาวด์มาใช้งาน ส่งผลให้โครงสร้างข้อมูลกระจายตัวมากขึ้นทั้ง on-premises, คลาวด์, และ SaaS เพิ่มความซับซ้อนด้านการบริหารจัดการและความปลอดภัย

Read more

Asahi Group ถูก Ransomware โจมตี ต้องหยุดสายการผลิต

By lew Founder on Tag: Ransomware, Security, Japan
Ransomware

Asahi Group Holdings กลุ่มบริษัทผู้ผลิตเครื่องดื่มแอลกอฮอล์หลายแบรนด์ เปิดเผยว่าบริษัทถูกมัลแวร์เรียกค่าไถ่โจมตี และมีข้อมูลจำนวนหนึ่งถูกดาวน์โหลดออกไปจากบริษัท

ระบบที่กระทบการดำเนินธุรกิจคือระบบจัดการคำสั่งซื้อและการขนส่ง ที่ตอนนี้ต้องจัดการคำสั่งซื้อแต่ละคำสั่งด้วยระบบแมนนวล โดยการโจมตีครั้งนี้กระทบเฉพาะระบบในญี่ปุ่นเท่านั้น

ร้านค้าปลีกจำนวนมากในญี่ปุ่นเริ่มแจ้งเตือนว่าเบียร์และชาที่ผลิตโดย Asahi อาจจะไม่เพียงพอต่อความต้องการในช่วงนี้

Read more

Google Drive เพิ่มฟีเจอร์ป้องกัน Ransomware หยุดความเสียหายอัตโนมัติ

By lew Founder on Tag: Google Drive, Ransomware, Security
Google Drive

Google Workspace เพิ่มฟีเจอร์ใน Google Drive for Desktop ให้สามารถตรวจจับพฤติกรรมที่เข้าข่ายมัลแวร์เรียกค่าไถ่โดยอัตโนมัติ ทำให้สามารถหยุดความเสียหายได้ทันท่วงที

ฟีเจอร์นี้อาศัยข้อมูลการใช้งานของ Google Drive for Desktop เดิมมาตรวจจับพฤติกรรมการแก้ไขไฟล์ หากเข้าข่ายว่าจะเป็นพฤติกรรมจากมัลแวร์เรียกค่าไถ่ก็จะหยุดการซิงก์ไฟล์ของเครื่องที่ต้องสงสัย และแจ้งเตือนทั้งบนเดสก์ทอปและอีเมล หากเป็นบัญชี Workspace สำหรับองค์กรก็จะแจ้งฝ่ายไอทีผ่าน dashboard เฉพาะ

เมื่อหยุดมัลแวร์ได้แล้ว Google Drive จะแสดงไฟล์ที่ได้รับผลกระทบและมีหน้าจอสำหรับการกู้คืนเวอร์ชั่นก่อนการโจมตี

Read more

รายงานพบ ไทยโดนโจมตีไซเบอร์สูงสุดในอาเซียน แรนซัมแวร์พุ่งปีละ 109,315 ครั้ง

By boompw Contributor on Tag: Thailand, Cyber Security, Research, Ransomware
Thailand

รายงานของ Kaspersky บอกว่าประเทศไทยถูกโจมตีทางไซเบอร์สูงที่สุดในอาเซียน โดยเฉพาะแรนซัมแวร์เพิ่มขึ้นเป็นปีละ 109,315 ครั้ง ซึ่งองค์กรที่ตกเป็นเป้าหมายหลักคือ หน่วยงานรัฐ-กองทัพ อุตสาหกรรมพลังงาน-สาธารณูปโภค และบริษัทที่ปรึกษา-สถาบันการเงิน 

การโดนโจมตีครั้งเดียว อาจทำให้องค์กรเสียหายเยอะมาก เพราะมีทั้งค่าไถ่ข้อมูล ค่ากู้คืนข้อมูล ค่าชดเชย และความเสียหายต่อชื่อเสียง ซึ่งทำให้ธุรกิจต้องหยุดดำเนินการชั่วคราว เช่น MGM Resorts ของสหรัฐฯ ที่เคยถูกโจมตีด้วยแรนซัมแวร์จากกลุ่ม Scattered Spider ธุรกิจสูญเสียกว่า 100 ล้านดอลลาร์ฯ ในไตรมาสที่ 3/2023

Read more

Ransomware บุกบริษัทให้บริการซอฟต์แวร์ธนาคารในอินเดีย ธนาคารล่มพร้อมกัน 300 แห่ง

By lew Founder on Tag: India, Banking, Ransomware, Security
India

มัลแวร์เข้ารหัสเรียกค่าไถ่ไม่ทราบชื่อโจมตีบริษัท C-Edge Technologies ผู้ให้บริการซอฟต์แวร์ระบบชำระสำหรับธนาคารในอินเดีย จนตอนนี้ศูนย์กลางรับชำระแห่งชาติ (National Payments Corporation of India - NCPI) ตัดธนาคารทุกแห่งที่ใช้ซอฟต์แวร์ของ C-Edge ออกจากระบบแล้ว

ธนาคารส่วนใหญ่ที่เป็นลูกค้าของ C-Edge เป็นธนาคารขนาดเล็ก โดยรวมจำนวนผู้ได้รับผลกระทบจึงมีสัดส่วนไม่มากเมื่อเทียบกับผู้ใช้ทั้งหมด แหล่งข่าวระบุกับ Reuters ว่าโดยรวมคาดว่ายอดชำระได้รับผลกระทบประมาณ 0.5% และตอนนี้กำลังตรวจสอบว่ามัลแวร์ไม่ได้แพร่ไปที่อืน

Read more

Niconico ถูกโจมตี ระงับให้บริการกว่า 6 วันแล้ว คาดใช้เวลากู้ระบบนานกว่าหนึ่งเดือน

By natt_han Contributor on Tag: Nico Nico Douga, Ransomware, Cybersecurity, Kadokawa, Service Outage
Nico Nico Douga

Niconico เว็บไซต์วีดีโอสตรีมมิ่งอันดับสองของญี่ปุ่น ถูกโจมตีทางไซเบอร์ตั้งแต่เมื่อวันเสาร์ที่ผ่านมา และต้องระงับการให้บริการต่างๆ ในเครือจนถึงตอนนี้

Niconico ออกแถลงการณ์เมื่อวันจันทร์ว่า เมื่อเช้าวันเสาร์มีการตรวจพบว่าระบบต่างๆ ทำงานผิดพลาด หลังจากการตรวจ พบว่าเกิดจากการโจมตีทางไซเบอร์ขนาดใหญ่ รวมถึง ransomware จากนั้นจึงทำการตัดการเชื่อมต่อและปิดเซิร์ฟเวอร์ และระงับการให้บริการต่างๆ ชั่วคราว การโจมตียังลามไปถึงระบบเครือข่ายภายในด้วย บริษัทจึงปิดระบบภายในและปิดสำนักงานเป็นการชั่วคราวแล้ว

Read more

สหรัฐฯ ประกาศชื่อผู้พัฒนามัลแวร์เรียกค่าไถ่ LockBit ตั้งรางวัลนำจับ 10 ล้านดอลลาร์

By lew Founder on Tag: FBI, LockBit, Ransomware
FBI

กระทรวงยุติธรรมสหรัฐฯ ออกหมายจับ Dimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев) หรือชื่อบัญชี LockBitSupp อายุ 31 ปีจากรัสเซีย ข้อหาเป็นผู้พัฒนาและดำเนินการมัลแวร์เรียกค่าไถ่ LockBit มัลแวร์ที่ประสบความสำเร็จอันดับต้นๆ ได้เงินค่าไถ่รวมกว่า 500 ล้านดอลลาร์สหรัฐฯ โดยตัว Khoroshev เองได้เงินเข้ากระเป๋ากว่า 100 ล้านดอลลาร์สหรัฐฯ

Read more

Palo Alto ออกรายงาน ransomware ปี 2023 มีโจมตีเพิ่มขึ้น, อุตสาหกรรมก่อสร้างโดนเยอะสุด

By nismod Writer on Tag: Palo Alto Networks, Ransomware, Cybersecurity
Palo Alto Networks

Unit 42 ทีมวิจัยด้านความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานเหตุการณ์ ransomware ในปี 2023 จากโพสต์ในตลาดมืดที่ขายข้อมูลกว่า 3,998 โพสต์ ซึ่งเพิ่มขึ้นจาก 2,679 ปี 2022 ที่ราว 49%

ransomware ที่เยอะที่สุดคือกลุ่ม LockBit 3.0 เป็นสัดส่วนถึง 23% ซึ่งในไทยก็เป็นมัลแวร์ที่สร้างปัญหามากที่สุดด้วย โดยมีเหยื่อ 19 ราย (ก่อนสมาชิกกลุ่มจะโดนจับและเซิร์ฟเวอร์ถูกปิดเมื่อต้นปี 2024)

Read more

เซิร์ฟเวอร์ LockBit ถูกตำรวจยึดสำเร็จ ได้กุญแจถอดรหัสกว่าพันรายการ สมาชิกถูกจับสองราย

By lew Founder on Tag: LockBit, Ransomware, Security, United Kingdom, FBI
LockBit

National Crime Agency (NCA) ของสหราชอาณาจักรร่วมกับ FBI ลงมือปฏิบัติการ Operation Cronos บุกยึดเซิร์ฟเวอร์ของกลุ่มมัลแวร์เรียกค่าไถ่ LockBit รวมถึงเซิร์ฟเวอร์ของตัวแทน (affiliate) อีก 28 เครื่อง ทำให้มัลแวร์ตัวนี้หยุดอาละวาดในที่สุด

NCA ระบุว่าได้ซอร์สโค้ดของเซิร์ฟเวอร์ LockBit พร้อมกับข้อมูลสมาชิกกลุ่มจำนวนมาก และยังพบกุญแจถอดรหัสไฟล์กว่าพันรายการซึ่งจะติดต่อเหยื่อให้ความช่วยเหลือต่อไป นอกจากนี้บนเซิร์ฟเวอร์ยังมีข้อมูลที่กลุ่ม LockBit ขโมยออกมาจากเครื่องของเหยื่อ บางรายการนั้นมีข้อมูลว่าเหยื่อจ่ายค่าไถ่แล้วจึงเป็นหลักฐานว่า LockBit ไม่ได้ลบข้อมูลจริงแม้จะยอมจ่ายค่าไถ่

Read more

ระบบข้อมูลโรงพยาบาลในโรมาเนียถูก Ransomeware โจมตี ต้องปิดระบบกระทบ 100 โรงพยาบาล

By lew Founder on Tag: Ransomware, Hospital, Romania
Ransomware

ระบบข้อมูลโรงพยาบาล Hipocrate Information System (HIS) ในโรมาเนียถูกมัลแวร์เรียกค่าไถ่ Backmydata โจมตี ส่งผลให้โรงพยาบาลจำนวนมากต้องปิดระบบจนกระทบการให้บริการ

คนร้ายสามารถเข้ารหัสข้อมูลได้แล้ว 25 โรงพยาบาล ทำให้ผู้ดูแลระบบต้องปิดระบบของอีก 75 โรงพยาบาลเพื่อป้องกันเหตุ โดยรวมตอนนี้มีโรงพยาบาลร้อยแห่งที่ต้องทำงานโดยไม่มีระบบไอที ในกลุ่มโรงพยาบาลที่ถูกเข้ารหัสแล้วส่วนใหญ่มีข้อมูลสำรองค่อนข้างใหม่ ไม่เกิน 3 วัน มีหนึ่งแห่งที่มีข้อมูลสำรองย้อนหลังไปถึง 12 วัน

Read more

FBI สมัครบริการ Ransomware-as-a-Service แล้วเข้าทะลายกลุ่ม แจกโปรแกรมถอดรหัส

By lew Founder on Tag: FBI, Ransomware
FBI

FBI ประกาศความสำเร็จในการแฮกเซิร์ฟเวอร์ของกลุ่ม Blackcat หรือ ALPHV กลุ่มให้บริการมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service) อันดับสองของโลกเมื่อนับตามมูลค่าไถ่ที่เรียกได้ พร้อมกับแจกโค้ดโปรแกรมถอดรหัสแจกจ่ายเหยื่อที่ถูกโจมตีกว่า 500 ราย

Read more

แก๊งแรนซัมแวร์อ้างแฮ็กข้อมูล Sony ได้ทั้งบริษัท, Sony บอกกำลังตรวจสอบ

By mk Founder on Tag: Sony, Ransomware, Hacking
Sony

แก๊งแรนซัมแวร์ Ransomed.vc อ้างว่าสามารถเจาะเข้าระบบของ Sony และได้ข้อมูล "ทั้งหมด" (all of sony systems) และจะนำข้อมูลมาขายในเร็วๆ นี้

ทางกลุ่มบอกว่าไม่ต้องการเรียกค่าไถ่จาก Sony แต่ต้องการขายข้อมูลให้คนอื่น โดยโพสต์ตัวอย่างข้อมูล ซึ่งมีภาพหน้าจอล็อกอินระบบเว็บภายในบริษัท, สไลด์นำเสนอภายใน และไฟล์โค้ด Java อีกจำนวนหนึ่ง ซึ่งระบุว่ามีไฟล์ทั้งหมด 6,000 ไฟล์ (ซึ่งถือว่าน้อยไปหน่อยสำหรับข้อมูลทั้งหมดของบริษัทตามที่อ้าง)

ภายหลังเรื่องนี้เป็นข่าว ตัวแทนของ Sony บอกว่ากำลังตรวจสอบเรื่องนี้อยู่

Read more

คาสิโน MGM Resorts และ Caesars ถูกแฮกระบบไอทีเรียกค่าไถ่

By lew Founder on Tag: Ransomware, Hacking, Security
Ransomware

ช่วงสัปดาห์ที่ผ่านมา เครือคาสิโนใหญ่ในเมืองลาสเวกัสถึงสองเครือ คือ MGM Resorts และ Caesars ถูกแฮกในเวลาไล่เรี่ยกัน

เครือ MGM นั้นถูกแฮกโดยกลุ่ม ALPHV ทาง vx-underground บัญชีทวิตเตอร์ที่เปิดเผยข่าวแฮกเกอร์ใต้ดินต่อเนื่องระบุว่า ALPHV อาศัยการหลอก help desk เพื่อล็อกอินเข้าระบบ และหลังจากเข้าระบบได้แล้วก็วางตัวดักรหัสผ่านจาก Okta Agent และวางมัลแวร์กระจายไปยังเซิร์ฟเวอร์ ESXi กว่า 100 ตัว

ทาง ALPHV ระบุว่าพยายามติดต่อ MGM ให้มาเจรจาจ่ายค่าไถ่แต่ทาง MGM ก็ไม่ได้เข้ามาเจรจา

Read more

แก๊งแฮ็กเกอร์ขู่ปล่อยข้อมูลหลุด Reddit ขนาด 80GB แลกกับจ่ายเงิน และเลิกนโยบาย API ใหม่

By mk Founder on Tag: Reddit, Ransomware, Security, Data Breach
Reddit

กลุ่มแก๊งอาชญากรรมไซเบอร์ BlackCat หรือ ALPHV ขู่ปล่อยข้อมูลภายในของ Reddit ขนาด 80GB แลกกับการจ่ายค่าไถ่ 4.5 ล้านดอลลาร์ และยกเลิกนโยบาย API ใหม่ที่สร้างความขัดแย้ง

ฝั่ง Reddit ระบุว่าแก๊ง BlackCat มีความเชื่อมโยงกับการที่บริษัทถูกแฮ็กระบบเมื่อเดือนกุมภาพันธ์ 2023 ซึ่งเริ่มมาจากพนักงานถูก phishing จนโดนหลอกเอารหัสผ่านและ token ไป

Read more

กอบกู้สถานการณ์ยามฉุกเฉิน รับมือกับ Ransomware ด้วย IBM Cyber Vault

By sponsored on Tag: Computer Union, IBM, Ransomware
Computer Union

Ransomware ยังคงเป็นภัยร้ายที่สร้างความเสียหายให้แก่องค์กรอย่างต่อเนื่อง ซึ่งหลายองค์กรอาจได้มีโอกาสสัมผัสพิษส่งของความเสียหายที่เกิดขึ้นมาบ้างแล้ว ทั้งนี้ทุกท่านย่อมทราบกันดีว่าโซลูชันในการกู้คืนข้อมูลเป็นเรื่องสำคัญที่สุดต่อการแก้ไขสถานการณ์ แต่คำถามคือท่านจะทราบได้อย่างไรว่าข้อมูลที่กู้คืนกลับมานั้นปลอดภัยดีหรือไม่ เพื่อป้องกันการถูกโจมตีซ้ำในอนาคต จะใช้วิธีการใดเพื่อตรวจสอบและในช่วงเวลาคับขันท่านเองมีเวลามากแค่ไหน ซึ่ง IBM Cyber Vault ได้ถูกออกแบบมาเพื่อป้องกันความโกลาหลดังกล่าว โดยท่านจะได้รู้จักกับโซลูชันนี้เพิ่มขึ้นในบทความนี้

Read more

Group-IB เผยระบบหลังบ้าน Ransomware มีระบบจัดการแอดมิน, จัดการบัญชีเงินเข้า, เขียนมัลแวร์ด้วย Rust

By lew Founder on Tag: Ransomware, Security
Ransomware

Group-IB รายงานถึงกลุ่มมัลแวร์เรียกค่าไถ่ Qilin ที่โจมตีบริษัทต่างๆ มาตั้งแต่ปี 2022 โดยกลุ่มนี้พัฒนาตัวมัลแวร์ด้วยภาษา Rust แทนภาษา Go ที่เคยใช้งานก่อนหน้านี้ ซึ่งทำให้วิเคราะห์การทำงานได้ยากขึ้นแต่ผู้พัฒนามัลแวร์สามารถพอร์ตตัวมัลแวร์ไปใช้งานบนระบบปฎิบัติการต่างๆ ได้ง่ายขึ้น

Read more

กลุ่ม LockBit ขออภัยที่โจมตีโรงพยาบาลเด็ก แบนแฮกเกอร์ในเครือพร้อมมอบกุญแจถอดรหัสฟรี

By lew Founder on Tag: Ransomware, Security, Canada
Ransomware

เมื่อวันที่ 18 ธันวาคมที่ผ่านมาโรงพยาบาลเด็ก SickKids ในเมืองโตรอนโตประเทศแคนาดาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ LockBit จนระบบจำนวนมากทำงานไม่ได้ ทั้งระบบไอทีภายใน, ระบบโทรศัพท์, และเว็บโรงพยาบาล ทางโรงพยาบาลกู้ระบบช่วงสิ้นปีจนกลับคืนมาได้ประมาณครึ่งหนึ่งแต่การทำงานโดยรวมก็ยังลำบาก ล่าสุดทางกลุ่ม LockBit ออกมาขออภัยการโจมตีครั้งนี้ และมอบกุญแจถอดรหัสโดยไม่คิดค่าไถ่

Read more

The Guardian คาดถูกโจมตีด้วยแรนซัมแวร์ สั่งพนักงานทำงานที่บ้านและงดต่อ VPN เข้าระบบ

By Augustine Contributor on Tag: Guardian, Ransomware, Cybersecurity, Media
Guardian

ระบบไอทีของสำนักข่าว The Guardian มีปัญหาอย่างหนักโดยคาดว่าระบบไอทีในบริษัทถูกโจมตีจากแรนซัมแวร์ จนประกาศให้พนักงานทำงานที่บ้านตลอดอาทิตย์นี้และให้งดการต่อ VPN เข้ากับระบบของบริษัท

ระบบภายในได้รับผลกระทบทั้งไม่สามารถเข้าถึงระบบ Wi-Fi ภายในตึกสำนักงานได้ รวมทั้งไม่สามารถเข้าถึงบริการขององค์กรและระบบการเงินที่ใช้ร่วมกัน แต่ยังสามารถเผยแพร่บทความลงบนเว็บไซต์เนื่องจากใช้ระบบทางบรรณาธิการที่จัดทำขึ้นโดยเฉพาะ

Read more

QNAP แจ้งเตือน Photo Station มีช่องโหว่ ล่าสุดแรนซัมแวร์ DEADBOLT เริ่มโจมตีแล้ว

By lew Founder on Tag: QNAP, Security, Ransomware
QNAP

QNAP แจ้งเดือนว่าแรนซัมแวร์ DEADBOLT เริ่มโจมตีแอป Photo Station ในตัว NAS ทำให้สามารถเข้ารหัสสตอเรจได้ทั้งหมด และควรอัพเดตเป็นเวอร์ชั่นล่าสุดทันที

สำหรับการใช้งานระยะยาว QNAP แนะนำให้ย้ายจาก Photo Station ไปยัง QuMagie แทน นอกจากนั้นยังควรซ่อน NAS ไม่ให้สามารถเข้าถึงจากอินเทอร์เน็ตโดยตรง ไม่ว่าจะใช้ myQNAPcloud Link หรือ VPN บนตัว QNAP เอง เพื่อลดความเสี่ยง

ทาง QNAP ระบุว่าออกแพตช์ได้ภายใน 12 ชั่วโมงหลังจากเริ่มมีรายงานครั้งนี้

Read more

Trend Micro พบการโจมตีด้วย ransomware โดยอาศัยระบบต้านโกงเกม Genshin Impact

By ตะโร่งโต้ง Writer on Tag: Ransomware, Genshin Impact, Trend Micro
Ransomware

เมื่อสัปดาห์ที่แล้ว Trend Micro ออกรายงานระบุว่าพบการโจมตีด้วย ransomware โดยใช้ประโยชน์จากระบบป้องกันการโกงของเกม Genshin Impact เพื่อหยุดการทำงานของระบบแอนตี้ไวรัสในเครื่องคอมพิวเตอร์

ไดรฟ์เวอร์ของระบบป้องกันการโกงเกมที่ถูกกล่าวถึงนี้คือ mhyprot2.sys ซึ่งทำงานในระดับเคอร์เนล โดยผู้โจมตีสามารถใช้ไดรฟ์เวอร์นี้ฝังไปกับมัลแวร์ตัวไหนก็ได้ และการใช้งาน mhyprot2.sys นั้นก็เป็นอิสระไม่ขึ้นอยู่กับตัวเกม Genshin Impact กล่าวอีกอย่างก็คือแม้แต่เครื่องที่ไม่ได้ติดตั้งเกมเอาไว้ก็ยังมีสิทธิ์ถูกโจมตีด้วย ransomware ที่อาศัยประโยชน์จากไดรฟ์เวอร์ป้องกันการโกงนี้ได้

Read more
Subscribe to Ransomware