Ransomware

บริษัทความปลอดภัยไซเบอร์ Qualys ถูกแฮกเกอร์เจาะเซิร์ฟเวอร์ขโมยไฟล์ แฮกเกอร์เริ่มโพสไฟล์ตัวอย่างแล้ว

By lew

on 4 March 2021 - 02:14 Tag: Qualys, Security, Ransomware

Qualys

Qualys บริษัทความปลอดภัยไซเบอร์ที่เป็นที่รู้จักจากบริการ SSL Labs ถูกแฮกเกอร์กลุ่ม CLOP ransomware เจาะเซิร์ฟเวอร์ Accellion FTA ด้วยช่องโหว่ zero-day ทำให้แฮกเกอร์ได้ไฟล์ออกไป และเริ่มโพสตัวอย่างไฟล์บางส่วนในเว็บ Tor เป็นไฟล์เอกสารสั่งซื้อ, เอกสารภาษี, และข้อตกลงการใช้งานกับลูกค้าของ Qualys

FBI ทลายมัลแวร์เรียกค่าไถ่ NetWalker ที่มุ่งโจมตีโรงพยาบาลช่วง COVID-19 พร้อมยึดเงินคริปโต 15 ล้านบาท

By lew

on 28 January 2021 - 22:00 Tag: FBI, Ransomware

FBI

FBI ประกาศการจับกุม Sebastien Vachon-Desjardins ชายชาวแคนาดาที่ถูกระบุว่าเป็นผู้อยู่เบื้องหลังมัลแวร์เข้ารหัสเรียกค่าไถ่ NetWalker หลังสามารถติดตามเว็บที่ซ่อนไอพีอยู่หลังเครือข่าย Tor

NetWalker เป็นมัลแวร์ที่มีความสามารถสูง มันจะไม่เข้ารหัสเครื่องของเหยื่อทันทีแต่ค่อยๆ เจาะระบบไปเรื่อยๆ จนกว่าผู้ควบคุมจะพอใจว่าได้ข้อมูลมากพอ บางครั้งอาจจะเจาะระบบของเหยื่อไปนานหลายสัปดาห์จึงเข้ารหัสและทิ้งข้อความเรียกค่าไถ่ ตัวมัลแวร์เองเป็นบริการ Ransomware-as-a-Service ที่เปิดให้คนร้ายไปหาเหยื่อเพื่อปล่อยมัลแวร์เข้าไปในองค์กร หากได้ค่าไถ่ก็จะแบ่งกันระหว่างผู้พัฒนามัลแวร์กับคนที่หาเหยื่อมาได้

ปิดความเสี่ยงระบบไอทีทั้ง Ransomware และภัยทุกรูปแบบด้วย Microsoft Azure Cloud Backup

By sponsored on 16 December 2020 - 09:21 Tag: Microsoft Azure, Ransomware

Microsoft Azure

ระบบไอทีที่มีความสำคัญสูง ปกติควรต้องติดตั้งไปพร้อมกับระบบสำรองข้อมูลอยู่แล้ว อย่างไรก็ดีเรากลับได้ยินข่าวระบบไอทีที่สำคัญสูงถูกโจมตีจนสร้างความเสียหายได้อย่างใหญ่หลวงกันเป็นระยะ ข่าวเหล่านี้แสดงให้เห็นว่าแนวทางการสำรองข้อมูลแบบเดิมๆ ที่เราวางระบบกันอาจจะไม่ตอบโจทย์ของภัยในทุกวันนี้ โดยเฉพาะภัย ransomware ที่นับวันคนร้ายจะพัฒนาเทคนิคใหม่ๆ เพื่อให้ตัว ransomware สามารถตามหาข้อมูลสำรองของระบบแล้วตามไปทำลายหรือเข้ารหัสไปพร้อมข้อมูลหลักเพื่อบีบให้เหยื่อต้องจ่ายค่าไถ่ข้อมูล

โรงเรียนใน Baltimore โดนโจมตีจากมัลแวร์เรียกค่าไถ่ ส่งผลระบบไอทีใช้งานไม่ได้

By nutmos

on 26 November 2020 - 20:06 Tag: Security, Ransomware, Malware, USA

Security

กลุ่มโรงเรียนใน Baltimore County หรือ Baltimore County Public Schools (BCPS) ในรัฐแมรีแลนด์โดนโจมตีจากมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบเครือข่ายภายในโรงเรียนต้องหยุดทำงาน ส่งผลกระทบถึงระบบไอทีของโรงเรียนไม่สามารถให้บริการได้ กระทบตั้งแต่อีเมล, ระบบเกรด ไปจนถึงเว็บไซต์ (ณ ตอนที่เขียนข่าวนี้ เว็บไซต์ของโรงเรียนก็ยังไม่สามารถใช้งานได้)

Mychael Dickerson หัวหน้าพนักงานของ BCPS ยืนยันผ่านทวิตเตอร์ว่าเหตุการณ์ที่ระบบไอทีใช้งานไม่ได้นี้คาดว่าจะเกิดจากการโจมตีโดยมัลแวร์เรียกค่าไถ่ ซึ่งตอนนี้ทีมเทคโนโลยีของ BCPS กำลังเร่งแก้ไขสถานการณ์นี้

Capcom โดนแฮ็กระบบ ข้อมูลส่วนตัวผู้ใช้-เอกสารภายในรั่วไหล

By mk

on 19 November 2020 - 16:17 Tag: Capcom, Data Breach, Hacking, Security, Ransomware

Capcom

Capcom ออกมายอมรับว่าโดนการโจมตี ransomware ในระบบไอทีของบริษัท ส่งผลให้ข้อมูลส่วนตัวของลูกค้า-พนักงาน-อดีตพนักงาน-ผู้ถือหุ้น รั่วไหลประมาณ 350,000 รายการ

ข้อมูลที่รั่วไหลแตกต่างกันตามแต่ละภูมิภาคและชนิดของบุคคล มีทั้งชื่อ อีเมล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลบัตรเครดิตที่ Capcom ไม่ได้เก็บรักษาไว้เองตั้งแต่ต้น

นอกจากข้อมูลของบุคคลแล้ว ยังมีไฟล์เอกสารทางธุรกิจของ Capcom รั่วไหลออกมาด้วย ซึ่งมีทั้งตัวเลขยอดขาย ข้อมูลการพัฒนาเกม และข้อมูลของพาร์ทเนอร์ธุรกิจ

แฮกเกอร์ปล่อย Ransomware แล้วยิงโฆษณาบนเฟซบุ๊กประจานเหยื่อเรียกให้มาจ่ายค่าไถ่

By lew

on 12 November 2020 - 00:42 Tag: Security, Ransomware

Security

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป

ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา

US-CERT แจ้งเตือนแฮกเกอร์กลุ่ม Trickbot กำลังไล่โจมตีโรงพยาบาลด้วย Ransomware

By lew

on 29 October 2020 - 09:10 Tag: Ransomware, USA, Security

Ransomware

US-CERT ออกรายงานแจ้งเตือนว่ากลุ่มคนร้ายที่อยู่เบื้องหลังมัลแวร์ Trickbot กำลังไล่โจมตีโรงพยาบาลและสถานพยาบาลอื่นด้วยมัลแวร์เรียกค่าไถ่ Ryuk โดยล่าสุดพบว่ากลุ่มแฮกเกอร์นี้พัฒนา Anchor_DNS เครื่องมือสร้าง tunel ขโมยข้อมูลออกโลกภายนอกด้วย DNS

ETDA ออกแนวปฎิบัติป้องกัน Ransomware สำหรับหน่วยงานรัฐ: backup สองชุด ไม่เชื่อมต่อเครือข่าย

By lew

on 2 October 2020 - 20:11 Tag: ETDA, Thailand, Ransomware, Security

ETDA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ประกาศแนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ โดยกำหนดแนวทางไว้กว้างๆ เช่น

เครือโรงพยาบาลขนาดใหญ่ในสหรัฐฯ ถูก Ransomware โจมตี ต้องปิดระบบคอมพิวเตอร์ทั้งหมด

By lew

on 29 September 2020 - 01:07 Tag: USA, Ransomware, Security

USA

Universal Health Services (UHS) เครือโรงพยาบาลในสหรัฐฯ และสหราชอาณาจักรถูก ransomware โจมตีจนทำให้ไม่สามารถใช้ระบบคอมพิวเตอร์ใดๆ ได้อีก และตอนนี้เจ้าหน้าที่ทั้งหมดต้องกลับไปใช้ระบบแมนนวล กรอกเอกสารผ่านกระดาษและส่งผลจากห้องปฏิบัติการทางโทรศัพท์ และเจ้าหน้าที่ไม่สามารถเข้าถึงข้อมูลย้อนหลังที่อยู่ในคอมพิวเตอร์ได้

ทาง UHS ออกแถลงยอมรับว่าปิดระบบไอทีทั้งหมดจากปัญหาความมั่นคงปลอดภัยของระบบไอที และกำลังใช้กระบวนการสำรองในการทำงาน โดยยืนยันว่าคนไข้ได้รับการรักษาอย่างมีประสิทธิผลและปลอดภับ และไม่มีข้อมูลพนักงานหรือข้อมูลคนไข้หลุดออกไปแต่อย่างใด

ransomware ทำผู้ป่วยตายในเยอรมนี เพราะโรงพยาบาลช่วยเหลือและรักษาไม่ได้

By nismod

on 18 September 2020 - 11:51 Tag: Ransomware, Germany

Ransomware

แม้โรงพยาบาลสระบุรีที่ถูก ransomware โจมตี จะไม่ได้มีเหตุการณ์ร้ายแรงใด ๆ แต่กับเหตุที่เพิ่งเกิดกับโรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟ (Düsseldorf University Hospital) ในเยอรมนีถึงกับทำให้มีผู้ป่วยเสียชีวิตเลย

สำนักข่าว AP และสำนักข่าวท้องถิ่นเยอรมนีรายงานว่าโรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟจำเป็นต้องปฏิเสธการรับรักษาผู้ป่วยสตรี (ที่น่าจะอยู่ในอาการสาหัสหรือฉุกเฉินพอสมควร) เธอเลยต้องไปอีกโรงพยาบาลนอกเมืองที่ห่างไปราว 30 กิโลเมตร ก่อนจะเสียขีวิต เพราะถึงมือหมอช้าไปรวมแล้วราว 1 ชม.

รอง ผอ. รพ. มหาราชนครเชียงใหม่ เผยเคยโดน Ransomware แต่รับมือได้ ชี้การสำรองข้อมูลเป็นเรื่องสำคัญ

By sunnywalker

on 9 September 2020 - 17:00 Tag: Ransomware, Cybersecurity, Health, Cisco, Thailand

Ransomware

จากงานแถลงข่าว Cisco ลงนามความร่วมมือกับคณะแพทยศาสตร์ มช. พัฒนา Telehealth ผู้สื่อข่าวได้ถามเพิ่มเติมกรณีโรงพยาบาลสระบุรีถูก Ransomware โจมตี ผศ.นพ. ภาสกร สวัสดิรักษ์ รอง ผอ. โรงพยาบาลมหาราชนครเชียงใหม่ เผยว่า ช่วงปลายปี 2019 ที่ผ่านมา ทางโรงพยาบาลเองก็เคยถูก Ransomware โจมตีเช่นกัน แต่ไม่เกิดความเสียหายใดๆ ในตอนนั้น

โรงพยาบาลสระบุรีถูก Ransomware โจมตี โรงพยาบาลขอคนไข้นำรายการยาเดิมไปรับบริการ

By lew

on 9 September 2020 - 01:49 Tag: Ransomware, Security, Thailand

Ransomware

เมื่อวันจันทร์ที่ผ่านมาโรงพยาบาลสระบุรีประกาศว่าระบบคอมพิวเตอร์ขัดข้องจนกระทั่งไม่สามารถใช้งานได้ ทำให้ทางโรงพยาบาลต้องขอให้ผู้มารับบริการนำเอกสาร รวมถึงรายการยาเดิมและตัวยาเดิมมารับบริการด้วย

คุณ Jarinya Jupanich แพทย์ที่โรงพยาบาลโพสเปิดเผยว่าสาเหตุเกิดจากระบบคอมพิวเตอร์ถูกมัลแวร์เรียกค่าไถ่โจมตี ทำให้ข้อมูลสูญหาย และไฟล์สำรองที่มีอยู่ไม่ถึงปัจจุบัน คาดว่ามัลแวร์ที่ติดมาเป็น VoidCrypt (.spade)

รู้หรือไม่ Ransomware โจมตีประมาณ 4,000 ครั้งต่อวัน หรือทุก ๆ 40 วินาทีมีการโจมตีเริ่มขึ้น

By advertorial on 1 September 2020 - 11:00 Tag: IBM, Ransomware, Computer Union

IBM

Ransomware ฝันร้ายที่อาจเกิดขึ้นสำหรับผู้ดูแลระบบไอทีที่ไม่ได้เตรียมตัวไว้

ไม่ว่าจะป้องกันอย่างไรก็มีความเสี่ยงที่แฮกเกอร์สามารถโจมตีตามช่องโหว่ต่างๆ ได้ ดังนั้นคุณต้องมีการสำรองข้อมูลไว้ในที่ปลอดภัยหรือ private zone ซึ่งยูสเซอร์ แอปพลิเคชั่นและระบบปฏิบัติการไม่สามารถเข้าถึงได้โดยตรง และมีแผนการกู้คืนที่มีประสิทธิภาพ รวดเร็ว เพื่อนำข้อมูลซึ่งปราศจาก ransomware มาใช้งาน

Canon ถูกมัลแวร์เรียกค่าไถ่โจมตี กลุ่ม Maze อ้างเป็นผู้กระทำ ระบุขโมยข้อมูลไป 10TB

By lew

on 6 August 2020 - 00:09 Tag: Canon, Ransomware

Canon

ช่วงสัปดาห์ที่ผ่านมาคนส่วนมากคงให้ความสนใจกับเหตุแฮก Garmin ที่บริษัทยืนยันว่าเป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ (แม้ไม่ได้บอกตรงๆ แต่บอกว่าถูกโจมตีโดยเข้ารหัสข้อมูล) แต่ช่วงเดียวกันนั้นอีกบริษัทที่ถูกโจมตีเช่นกันคือแคนนอนผู้ผลิตกล้องดิจิทัลและอุปกรณ์สำนักงานรายใหญ่ โดยตั้งแต่วันที่ 30 กรกฎาคมที่ผ่านมามีรายงานว่าบริการภายในของบริษัทไม่ทำงาน พร้อมกับบริการฝากภาพ image.canon ก็ใช้การไม่ได้ โดย Bleeping Computer ระบุว่าเป็นฝีมือของกลุ่มแฮกเกอร์ Maze

พบ Garmin ได้รับตัวถอดรหัส WastedLocker ไม่ยืนยันว่าจ่ายค่าไถ่หรือไม่

By lew

on 3 August 2020 - 01:51 Tag: Garmin, Ransomware

Garmin

หลังจาก Garmin ถูกโจมตีจนต้องปิดบริการแทบทั้งหมด และสามารถเปิดบริการกลับมาได้ภายในสี่วันถัดมา ทาง Bleeping Computer ระบุว่าได้รับโปรแกรมถอดรหัสมัลแวร์ WastedLocker

สคริปต์ติดตั้งระบุว่าสร้างไฟล์เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา โดยสคริปต์จะสำเนาโปรแกรมลงเครื่อง, ถอดดิสก์เน็ตเวิร์ค, แล้วถอดรหัสไฟล์ในเครื่องจากกุญแจเข้ารหัสของไฟล์นามสกุล .garminwasted

Garmin เริ่มกู้ระบบกลับมาได้แล้ว บริษัทยืนยันข้อมูลไม่สูญหาย

By lew

on 27 July 2020 - 17:27 Tag: Garmin, Ransomware, Hacking

Garmin

Garmin เริ่มเปิดบริการออนไลน์กลับขึ้นมาอีกครั้งหลังจากปิดบริการทั้งหมดไปตั้งแต่วันศุกร์ที่ผ่านมา โดยหน้าเว็บ dashboard แสดงสถานะของบริการต่างๆ ระบุว่ากระบวนการซิงก์อาจจะช้ากว่าปกติ ซึ่งคงเป็นเรื่องปกติของบริการที่คนใช้จำนวนมากแต่กลับปิดบริการไปนาน ทำให้ทุกคนกลับมาซิงก์พร้อมๆ กัน

ทางบริษัทเปิดหน้าเว็บคำถามที่พบบ่อยชี้แจงว่าว่าข้อมูลของผู้ใช้บนเซิร์ฟเวอร์ไม่ได้สูญหายไปไหน และไม่มีข้อบ่งชี้ว่าข้อมูลของผู้ใช้ได้รับผลกระทบ รวมถึงข้อมูลการชำระเงินและข้อมูลส่วนตัวอื่นๆ

Honda ระบบล่มเพราะ ransomware ที่เจาะจงให้ทำงานภายในเครือข่ายบริษัท

By lew

on 11 June 2020 - 14:03 Tag: Honda, Ransomware, Security

Honda

หลังเหตุฮอนด้าประกาศว่าระบบไอทีมีปัญหาทั่วโลกจนกระทบสายการผลิต ล่าสุดก็ออกมีข่าวออกมาว่าการโจมตีครั้งนี้มาจากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Snake โดยพบตัวอย่างมัลแวร์อัพโหลดขึ้นไปยัง VirusTotal

ตัวอย่างมัลแวร์ที่พบจะพยายามหาไอพีของโดเมน mds.honda.com ซึ่งเป็นโดเมนภายในบริษัทไม่สามารถ resolve จากภายนอกได้ แสดงให้เห็นว่าตัวมัลแวร์ปรับแต่งมาให้โจมตีทางฮอนด้าโดยเฉพาะ

พบ Ransomware ใหม่ปลอมตัวเป็นตัวถอดรหัส Ransomware ซ้ำเติมเหยื่อให้ต้องจ่ายซ้ำ

By lew

on 8 June 2020 - 00:42 Tag: Ransomware, Security

Ransomware

Michael Gillespie นักวิจัยมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ ransomware รายงานถึงมัลแวร์ตัวใหม่ที่ชื่อว่า Zorab เป็นมัลแวร์ที่เข้ารหัสข้อมูลซ้ำหลังจากข้อมูลของผู้ใช้ถูกเข้ารหัสจากมัลแวร์ตัวอื่นไปแล้ว

ตัวอย่างมัลแวร์ตัวนี้ที่พบปลอมตัวเป็นตัวถอดรหัสมัลแวร์ STOP Djvu ที่มี Michael เองเคยพบจุดอ่อนและเผยแพร่ตัวถอดรหัสได้ฟรีมาก่อนหน้านี้แล้ว แม้ว่าจะมีเวอร์ชั่นใหม่ๆ ที่ยังไม่มีตัวถอดรหัสออกมา โดยตัว Zorab เมื่อรันแล้วจะเข้ารหัสไฟล์ธรรมดาที่ยังไม่เข้ารหัสด้วย

บริษัทประกันโดน Ransomware เรียกค่าไถ่ 30 ล้านบาท ยอมจ่ายแต่ตามสืบจนฟ้องอายัดบิตคอยน์ได้เกือบครบ

By lew

on 31 January 2020 - 02:05 Tag: Bitcoin, Ransomware

Bitcoin

บริษัทประกันในแคนาดาไม่เปิดเผยชื่อส่งทนายยื่นฟ้องบริษัท Bitfinex ให้อายัดบัญชีบิตคอยน์ได้สำเร็จ เพิ่มโอกาสได้เงินคืนเกือบทั้งหมด หลังจากปีที่แล้วบริษัทประกันแห่งนี้ตกเป็นเหยื่อจากมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ชื่อว่า BitPaymer โดยมีพีซีนับพันเครื่อง และเซิร์ฟเวอร์อีก 20 เครื่องถูกเข้ารหัสข้อมูล

แฮกเกอร์เรียกร้องค่าไถ่ 1.2 ล้านดอลลาร์แต่บริษัทต่อรองจนเหลือ 950,000 ดอลลาร์ หลังจากนั้นบริษัทก็ยอมจ่ายเงิน 109.25 BTC ไปยังคนร้าย โดยบริษัทใช้เวลาถอดรหัสข้อมูลบนเซิร์ฟเวอร์นาน 5 วัน และพีซีทั้งหมดอีก 10 วัน

ระบบคอมเมืองนิวออร์ลีนส์ถูกโจมตีทางไซเบอร์ จนต้องประกาศภาวะฉุกเฉิน

By mk

on 15 December 2019 - 09:56 Tag: USA, Ransomware, Cybersecurity, Security

USA

LaToya Cantrell นายกเทศมนตรีเมืองนิวออร์ลีนส์ รัฐลุยเซียนา ต้องประกาศภาวะฉุกเฉิน (state of emergency) หลังระบบคอมพิวเตอร์ของรัฐบาลท้องถิ่นโดนโจมตี

แถลงการณ์ของเมืองนิวออร์ลีนส์ระบุว่าตรวจพบความผิดปกติในเครือข่าย ตอนช่วงประมาณตี 5 ตามเวลาท้องถิ่น หลังเจ้าหน้าที่เทคนิคเข้าไปสอบสวนก็พบว่าเป็นการโจมตีไซเบอร์ ทำให้เมืองต้องปิดระบบเซิร์ฟเวอร์และคอมพิวเตอร์เพื่อป้องกันความเสียหาย

เจ้าหน้าที่ยังตรวจพบการใช้ ransomware เรียกค่าไถ่ด้วย แต่ยังไม่พบการเรียกร้องให้จ่ายค่าไถ่แต่อย่างใด

Subscribe to Ransomware