Tags:
Node Thumbnail

เกมประเภทจีบหนุ่ม/สาว(Dating Simulator) ในวงการเกมนั้นก็ถูกเซ็ตอยู่ในสถานการณ์ที่ต่างกันออกไป หลายๆสถานการณ์เราก็อาจจะคิดไม่ถึง อย่างเกมจีบหนุ่มผู้พันแซนเดอร์สที่เปิดให้เล่นฟรีเดือนที่แล้ว

Tags:
Node Thumbnail

เมือง Lake City ในรัฐฟลอริด้า สหรัฐอเมริกา เป็นเมืองที่ 2 ต่อจาก Riviera Beach ที่พบปัญหาระบบคอมพิวเตอร์ของหน่วยงานท้องถิ่นติด Ransomware แพร่ระบาด และสภาเมืองก็ได้ลงมติให้จ่ายค่าไถ่แฮกเกอร์เพื่อแลกกับกุญแจถอดรหัสคืน

ทั้งนี้แฮกเกอร์ได้ติดต่อเรียกค่าไถ่ผ่านบริษัทประกันภัยของเมือง โดยคิดค่าถอดรหัส 42 บิตคอยน์ หรือราว 500,000 ดอลลาร์ ซึ่งล่าสุดได้มีการจ่ายค่าไถ่เรียบร้อยแล้ว และกำลังอยู่ในขั้นตอนถอดรหัสกู้ข้อมูลคืน

ผลกระทบของ Ransomware ต่อเมือง Lake City ครั้งนี้กระทบงานบริการสาธารณะทั้งหมดเนื่องจากใช้เครือข่ายร่วมกัน ยกเว้นแผนกตำรวจและดับเพลิง ที่ใช้เครือข่ายแยกต่างหาก

Tags:
Node Thumbnail

เกิดเหตุเหยื่อ Ransomware ยอมจ่ายค่าไถ่อีกครั้ง จากกรณีที่ศาลากลางของเมือง Riviera Beach เมืองเล็กๆ ทางตะวันออกของรัฐฟลอริด้า ตอนเหนือของไมอามีตคิด Ransomware จากการที่เจ้าหน้าที่เปิดลิงก์มุ่งร้ายจากอีเมลและแพร่มัลแวร์แพร่ไปทั่วเน็ตเวิร์คของศาลากลางจนไม่สามารถใช้งานได้

เมื่อวันจันทร์ที่ผ่านมา สภาเมืองจึงมีมติเอกฉันท์ยอมจ่ายค่าไถ่ให้แฮกเกอร์เป็นบิทคอยน์ทั้งหมด 65 บิทคอยน์ มูลค่าราว 600,000 เหรียญเพื่อให้แฮกเกอร์ปลดล็อกไฟล์ในระบบทั้งหมด อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยเห็นแย้งว่า สภาเมืองเหมือนกำลังพนันจากการจ่ายค่าไถ่ครั้งนี้ เพราะไม่มีอะไรยืนยันว่าแฮกเกอร์จะยอมปลดล็อกไฟล์ให้ รวมถึงจะยิ่งส่งเสริมให้เกิดการโจมตีในลักษณะนี้มากยิ่งขึ้น

Tags:
Node Thumbnail

มีผู้รายงานบน Reddit และ StackExchange หลายรายว่าพบ Ransomeware commit หรือแม้กระทั่งล้างเนื้อหาใน repository (บางรายแจ้งว่าเนื้อหาในประวัติยังคงอยู่) แล้วทิ้งข้อความให้เจ้าของโอนเงินผ่าน Bitcoin 0.1 ฺBTC (ราวๆ $560) ไม่เช่นนั้นจะเผยแพร่เนื้อหา เช่น source code, keys ที่อยู่ใน repository เป็นสาธารณะ

ซึ่งจากรายงานพบว่าผู้ใช้งาน Git ที่พบปัญหาใช้บริการ Git ทั้งบน GitHub, Gitlab และ BitBucket และใช้ SourceTree ซึ่งเป็น Git GUI ของ Atlassian

ยังไม่มีรายละเอียดโดยชัดเจนว่า SourceTree เป็นต้นเหตุหรือไม่ และยังไม่มีข้อชี้แจงจาก Atlassian แต่อย่างใด

เพิ่มเติม: Gitlab รับทราบปัญหาแล้ว อยู่ระหว่างการสืบสวนเพิ่มเติม เบื้องต้นทราบว่าตัวข้อมูลไม่หายหากมี backup ที่อื่นๆ แต่มีความเป็นไปได้ว่าผู้โจมตีจะมีรหัสผ่านของผู้ใช้ฯ และทั้งหมดไม่ได้ใช้การยืนยันตัวตนแบบสองปัจจัย

Tags:
Node Thumbnail

Mondelez International บริษัทผู้เป็นเจ้าของแบรนด์ขนม เช่น Chips Ahoy!, Nabisco, Oreo, Ritz, Dentyne, Chiclets, และ Halls ยื่นฟ้องบริษัทประกัน Zurich American Insurance Company (ZAIC) เป็นเงิน 100 ล้านดอลลาร์ หลังบริษัทถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ NotPetya

คอมพิวเตอร์ของ Mondelez ได้รับผลกระทบเป็นวงกว้าง เซิร์ฟเวอร์จำนวน 1,700 เครื่อง และโน้ตบุ๊กอีก 24,000 เครื่อง โดยทาง ZAIC จ่ายเงินเบื้องต้นให้ 10 ล้านดอลลาร์

Tags:
Node Thumbnail

ransomware กลับมาระบาดอีกครั้ง คราวนี้เกิดเฉพาะในจีนและกำจัดเฉพาะกลุ่มผู้ใช้ชาวจีน โดยไม่ร้ายแรงและไม่แพร่หลายเท่า WannaCry หรือ NotPetya ก่อนหน้านี้ แต่ก็มีคอมพิวเตอร์ติดไปแล้วไม่ต่ำกว่า 1 แสนเครื่องและกำลังเพิ่มขึ้นเรื่อยๆ

การแพร่ระบาดของ ransomware ครั้งนี้แพร่ผ่านแอปเขียนโปรแกรมที่ชื่อว่า EasyLanguage ซึ่งค่อนข้างแพร่หลาย โดยซอฟต์แวร์ที่ถูกเขียนและคอมไพล์ผ่าน EasyLanguage จะมี ransomware ติดมาด้วย เท่าที่รู้ตอนนี้มีซอฟต์แวร์ไม่ต่ำกว่า 50 ตัวที่เข้าข่าย ทำให้การแพร่กระจายค่อนข้างรวดเร็วและง่าย

Tags:
Node Thumbnail

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

Tags:
Node Thumbnail

Kaspersky รายงานแจ้งเตือนถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ SynAck ที่เริ่มระบาดในบางภูมิภาค โดยความพิเศษของมันคือการซ่อนตัวจากการตรวจจับผ่านเทคนิคการทำ NTFS transaction หรือที่เรียกว่า Process Doppelgänging

Tags:
Node Thumbnail

ไม่รู้ว่าแฮกเกอร์นึกสนุกหรืออะไรเมื่อ MalwareHunterTeam พบ Ransomware ที่ชื่อว่า PUBG Ransomware ที่ไม่ได้คิดจะเอาเงินจากเหยื่อ แต่แค่อยากให้เหยื่อเล่น PUBG

เมื่อเครื่องเหยื่อถูกเข้ารหัส Ransomware จะเปิดหน้าต่างขึ้นมาบอกว่าไฟล์ในเครื่องทั้งหมดถูกเข้ารหัส ซึ่งวิธีการปลดล็อคก็แค่กรอกโค้ดที่ให้มาแล้วกด Restore หรือเปิดเกม PUBG เล่น ซึ่งถึงแม้ข้อความจะบอกว่าต้องเล่นอย่างน้อย 1 ชั่วโมง แต่เอาเข้าจริงเข้าเล่นแค่ 3 วินาที ไฟล์ทั้งหมดก็จะถูกปลดล็อกแล้ว

ครั้งนี้ไม่ใช่ครั้งแรกที่แฮกเกอร์ทำ Ransomware ออกมาขำๆ ปีที่แล้วก็มีการพบ Ransomware ที่ชื่อ ResenWare ที่จะปลดล็อคไฟล์ให้ก็ต่อเมื่อเหยื่อเปิดเกม TH12 และทำคะแนนถึง .2 พันล้านคะแนน

Tags:
Node Thumbnail

Ransomware หรือมัลแวร์เรียกค่าไถ่ที่เราได้ยินกันมาระยะเวลาหนึ่ง คำนี้เป็นที่รู้จักมากขึ้นไปอีกเมื่อเกิดเหตุการณ์ WannaCrypt เข้าโจมตีระบบประกันสุขภาพของรัฐบาลอังกฤษจนเป็นข่าวใหญ่โตเมื่อปีที่แล้ว ล่าสุดคำว่า Ransomware ได้บรรจุเป็นคำศัพท์ในพจนานุกรม Oxford English Dictionary แล้ว

Oxford อธิบายคำจำกัดความของ Ransomware ว่า เป็นคำนาม หมายความว่า "A type of malicious software designed to block access to a computer system until a sum of money is paid." หรือซอฟต์แวร์อันตรายประเภทหนึ่ง ที่ออกแบบมาเพื่อสกัดกั้นการเข้าสู่ระบบคอมพิวเตอร์ จนกว่าผู้กระทำจะได้รับเงิน

Tags:
Node Thumbnail

กระแส cryptocurrency ระบาดไปทุกวงการ ไม่เว้นแม้แต่วงการผู้สร้างมัลแวร์ ที่กำลังเริ่มเปลี่ยนจากการเรียกค่าไถ่ข้อมูลของผู้ใช้ (ransomware) มาเป็นการยึดเครื่องมาเพื่อขุดเหมืองแทน

หน่วยวิจัยความปลอดภัย FortiGuard Labs ในเครือบริษัท Fortinet ค้นพบว่ากลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ VenusLocker ปรับเปลี่ยนแนวทางใหม่ เปลี่ยนมาเป็นนำมัลแวร์ไปติดพีซี เพื่อใช้ขุดเหรียญ Monero

Tags:
Node Thumbnail

Thomas P. Bossert เจ้าหน้าที่อาวุโสของทำเนียบขาว ตำแหน่งที่ปรึกษาความมั่นคงมาตุภูมิ (Homeland Security Advisor) กล่าวในบทความที่เขียนให้ The Wall Street Journal ว่าเกาหลีเหนืออยู่เบื้องหลังการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ WannaCrypt โดยตรง (บทความต้นฉบับของ Bossert ใช้คำว่า "directly responsible")

Bossert กล่าวว่าสิ่งที่เขากล่าวนั้นอยู่บนพื้นของหลักฐาน ("based on evidence" -- ถึงกระนั้นไม่มีการนำหลักฐานมาแสดง) และทำเนียบขาวจะออกแถลงการณ์อย่างเป็นทางการในวันอังคาร (ตามเวลาสหรัฐอเมริกา)

Tags:
Node Thumbnail

เมื่อวานนี้มีรายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Bad Rabbit เริ่มระบาดในแถบรัสเซีย, เยอรมัน, ตุรกี, และยูเครน โดยอาศัยหน้าเว็บที่เผยแพร่ตัวติดตั้ง Adobe Flash ปลอม เพื่อให้เหยื่อติดตั้งมัลแวร์ด้วยตัวเอง และเมื่อติดตั้งแล้วจะเริ่มแพร่กระจายต่อไปยังเครื่องอื่นๆ ในเครือข่ายโดยอาศัยการยิงรหัสผ่านบัญชีที่ใช้งานบ่อยๆ

ตอนนี้ Bad Rabbit ยังไม่ระบาดออกนอกพื้นที่เริ่มต้นไปมากนัก บางรายงานระบุว่ามีการระบาดไปยัง บัลแกเรีย, โปแลนด์, และเกาลีใต้ โดยเว็บไซต์ที่ใช้เผยแพร่มัลแวร์ครั้งแรกๆ เป็นเว็บสื่อรัสเซียที่ถูกแฮก

Tags:
Node Thumbnail

ในงาน CLOUDSEC ที่สิงคโปร์เมื่อวานนี้ หัวข้อหนึ่งในงานคือ "The Future of Ransomware" โดย Rik Ferguson รองประธานฝ่ายวิจัยของ Trend Micro เล่าถึงประวัติศาสตร์ของมัลแวร์เรียกค่าไถ่ พร้อมกับคาดการณ์ว่าในอนาคตจะมีทิศทางใด

มัลแวร์เรียกค่าไถ่ในอดีต

มัลแวร์เรียกค่าไถ่ตัวแรกๆ ในโลกเกิดในปี 1989 ชื่อว่า AIDS จากการแสดงตัวเองเป็นซอฟต์แวร์ให้ข้อมูลโรคเอดส์ โดยจะถามข้อมูลของผู้ใช้เพื่อประเมินความเสี่ยง แต่เมื่อผู้ใช้เรียกใช้งานจริง มันจะล็อกเครื่องพร้อมบอก "หมายเลขอ้างอิง" ให้จ่ายค่าไถ่เป็นเช็คไปยังตู้ปณ. ในปานามา

Tags:
Node Thumbnail

Trend Micro รายงานการโจมตีที่ตรวจจับได้จากซอตฟ์แวร์ของบริษัท พบว่ามีการ "โจมตี" จากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ครึ่งปีแรกสูงถึง 1,200 ล้านครั้ง ในจำนวนนี้เป็นการโจมตีที่ตรวจพบในไทย 1.35% หรือประมาณ 16.2 ล้านครั้ง

ทาง Trend Micro สำรวจการโจมตีมาต่อเนื่องและพบว่า ransomware เริ่มติดอันดับภัยสำคัญตั้งแต่ปี 2015 อัตราการเติบโตรวดเร็วเป็นอย่างมาก เฉพาะภูมิภาคเอเชียแปซิฟิกเติบโต 41 เท่าตัว และของไทย 13 เท่าตัว

Tags:
Node Thumbnail

มัลแวร์ Petrwrap แพร่กระจายมาจากยูเครนโดยอาศัยช่องทางหลายช่องทาง ช่องทางหนึ่งคือระบบอัพเดตซอฟต์แวร์บัญชีของบริษัท M.E.Doc บริษัทซอฟต์แวร์ระบบบัญชี ทำให้ตำรวจไซเบอร์ของยูเครนตั้งข้อสงสัยว่าบริษัทนี้อาจจะเป็นต้นตอของมัลแวร์ และเข้ายึดเซิร์ฟเวอร์ของบริษัท

M.E.Doc เป็นซอฟต์แวร์บัญชีที่ได้รับความนิยมที่สุดในยูเครน บริษัทถึง 80% รวม 400,000 รายในยูเครนใช้ซอฟต์แวร์นี้ ทาง ESET ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระบุว่าช่องโหว่ในซอฟต์แวร์ของ M.E.Doc ถูกส่งไปยังลูกค้าตั้งแต่ช่วงเดือนเมษายนที่ผ่านมา เป็นไปได้ว่าตัวแฮกเกอร์สามารถเข้าถึงซอร์สโค้ดของบริษัทได้โดยตรง

รัฐบาลยูเครนเตรียมเสนอกฎหมายเลื่อนวันยื่นภาษีออกไปอีกหนึ่งเดือนจากผลกระทบเป็นวงกว้างทั่วประเทศครั้งนี้

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

ผู้ใช้สามารถกำหนด protected folder ได้หลายอันตามต้องการ และสามารถ whitelist ให้แอพบางตัวที่มั่นใจว่าปลอดภัย มีสิทธิแก้ไขไฟล์ได้ด้วย

Tags:
Node Thumbnail

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

Tags:
Node Thumbnail

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net

โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง

การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น

Tags:
Node Thumbnail

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

Tags:
Node Thumbnail

บริษัทฮอนด้า มอเตอร์ ในญี่ปุ่นระบุว่าต้องหยุดสายการผลิตของโรงงานในเมืองซายามา จังหวัดไซตามะ ทำให้ต้องหยุดสายการผลิตไปหนึ่งวัน จากปกติที่โรงงานมีกำลังผลิตรถวันละ 1,000 คัน เนื่องจากถูกมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่เล่นงาน

คอมพิวเตอร์ที่ถูกมัลแวร์เป็นคอมพิวเตอร์ควบคุมสายการผลิต โดยทางฮอนด้าระบุว่าก่อนหน้านี้ก็มีคอมพิวเตอร์ในโรงงานอื่นๆ ถูกมัลแวร์แบบเดียวกันโจมตีบ้าง แต่ไม่เคยมีผลกระทบจนกระทั่งต้องหยุดสายการผลิตเช่นนี้

ถ้านับมูลค่าของรถแต่ละคันที่ผลิตได้ การโจมตีของ ransomware ครั้งนี้ก็นับเป็นครั้งที่มีมูลค่าสูงที่สุดครั้งหนึ่ง หลังจากเมื่อสัปดาห์ที่แล้วบริษัทโฮสติ้งในเกาหลีต้องจ่ายค่าไถ่ไปถึง 34 ล้านบาท

Tags:
Node Thumbnail

University College London (UCL) ถูกโจมตีด้วยมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ในไดร์ฟแชร์ไฟล์ของมหาวิทยาลัย โดยพบครั้งแรกในช่วงเวลาเที่ยงวันที่ 14 ตามเวลาลอนดอน ทีมงานไอทีของมหาวิทยาลัยประกาศปิดเซิร์ฟเวอร์แชร์ไฟล์ในช่วงเย็น

ฝ่ายไอทีของมหาวิทยาลัยระบุว่าระบบตรวจสอบไวรัสของมหาวิทยาลัยตรวจสอบมัลแวร์ไม่ได้จึงคิดว่าเป็นไปได้ที่จะเป็นมัลแวร์ที่ใช้ช่องโหว่ 0-day มาตรการเบื้องต้นคือปิดเซิร์ฟเวอร์และเตรียมจะเปิดกลับขึ้นมาในโหมดอ่านอย่างเดียวเพื่อป้องกันความเสียหายเพิ่มเติม พร้อมกับแจ้งเตือนว่าหากได้รับอีเมลที่ไม่ได้คาดหวังไว้ก่อนให้หลีกเลี่ยงการเปิดไฟล์แนบ

ความเสียหายของไฟล์ในเซิร์ฟเวอร์ไม่ร้ายแรงนัก เพราะทางมหาวิทยาลัยมีไฟล์สำรองรายชั่วโมง

Tags:
Node Thumbnail

Nayana บริษัทโฮสติ้งในเกาหลีใต้ถูกมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Erebus เข้ารหัสเซิร์ฟเวอร์รวม 150 เครื่อง ทำให้ข้อมูลลูกค้า 3,400 เว็บสูญหายตั้งแต่สัปดาห์ที่แล้ว ตอนนี้ซีอีโอบริษัทแถลงการเตรียมจ่ายค่าไถ่ที่เจรจาได้ 397.6BTC มูลค่าปัจจุบัน 34 ล้านบาท

ซีอีโอบริษัทระบุว่าได้จ่ายเงินงวดแรกไปแล้วเมื่อคืนที่ผ่านมาและกำลังรอรับกุญแจถอดรหัส การจ่ายเงินจะแบ่งออกเป็นสามงวด กระบวนการกู้คืนข้อมูลจะใช้เวลาสูงสุด 2 สัปดาห์

การเจรจามีตั้งแต่เมื่อวานนี้ โดยแฮกเกอร์เรียกร้องเงินครั้งแรก 5,000 ล้านวอนหรือ 150 ล้านบาท

Tags:
Node Thumbnail

นักเรียนมัธยมสามอายุ 14 ปีในจังหวัดโอซาก้าถูกจับจากการสร้างมัลแวร์แวร์เข้ารหัสข้อมูลเรียกค่าไถ่เมื่อต้นปีที่ผ่านมา และเผยแพร่ในเครือข่ายสังคมออนไลน์

ตัวมัลแวร์ถูกดาวน์โหลดไปมากกว่า 100 ครั้ง อย่างไรก็ดียังไม่มีรายงานความเสียหายจากมัลแวร์ตัวนี้ โดยตำรวจจังหวัดคะนะงะวะได้พบมัลแวร์ตัวนี้ระหว่างการ "ออกตรวจไซเบอร์" ในเดือนมกราคมและสอบสวนจนกระทั่งเข้าตรวจสอบคอมพิวเตอร์ของเด็กชายเมื่อเดือนเมษายนที่ผ่านมา

เด็กชายระบุว่าสร้างมัลแวร์ขึ้นมาเพราะอยากดัง ตัวเขาเองได้พูดถึงมัลแวร์ไว้ในทวิตเตอร์ของตัวเองด้วย

ที่มา - Japan Times

Pages