Trend Micro เผยภัยคุกคามไซเบอร์มุ่งเป้าธุรกิจ eSports มากขึ้น เพราะเงินรางวัลสูง

By sunnywalker Writer on Tag: Trend Micro, eSports, Hack, Ransomware, Cybersecurity
Trend Micro

Trend Micro ผู้พัฒนาซอฟต์แวร์ความปลอดภัย เผยผลรายงานด้านความปลอดภัยไซเบอร์อีกครั้ง เทรนด์ภัยคุกคามไซเบอร์มุ่งเป้าไปที่วงการกีฬาธุรกิจ eSports มากขึ้น โดยเหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 แล้ว

Read more

แจ้งเตือน เซิร์ฟเวอร์ NextCloud ถูกมัลแวร์เรียกค่าไถ่โจมตี เรียกค่าไถ่ 5,000 บาท

By lew Founder on Tag: Nextcloud, Ransomware, Security
Nextcloud

ช่องโหว่ PHP-FPM หรือ CVE-2019-11043 เป็นช่องโหว่ที่เปิดทางให้แฮกเกอร์รันโค้ดเมื่อใช้งานคู่กับ nginx ล่าสุดเริ่มมีรายงานออกมาว่าเซิร์ฟเวอร์ NextCloud ถูกโจมตีด้วยมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ชื่อเรียกกันว่า NextCry โดยมัลแวร์เรียกค่าไถ่มูลค่า 0.025BTC หรือประมาณ 5,000 บาท

ช่องโหว่นี้กระทบการคอนฟิดเฉพาะบางรูปแบบ ที่ทาง NextCloud ได้รับผลกระทบด้วย โดยหลังจากมีรายงานปัญหานี้ออกมา ทางบริษัทก็ออกคำแนะนำพร้อมวิธีการคอนฟิกเพื่อปิดช่องโหว่ตั้งแต่วันแรกๆ อย่างไรก็ดีมีผู้ดูแลระบบจำนวนมากที่ไม่ได้อัพเดตซอฟต์แวร์หรือปรับคอนฟิกตามคำแนะนำ

Read more

เมือง Lake City ตัดสินใจจ่ายค่าไถ่ 15 ล้านบาท หลังระบบคอมพิวเตอร์ติด Ransomware

By arjin Writer on Tag: Ransomware, Cybersecurity, Security
Ransomware

เมือง Lake City ในรัฐฟลอริด้า สหรัฐอเมริกา เป็นเมืองที่ 2 ต่อจาก Riviera Beach ที่พบปัญหาระบบคอมพิวเตอร์ของหน่วยงานท้องถิ่นติด Ransomware แพร่ระบาด และสภาเมืองก็ได้ลงมติให้จ่ายค่าไถ่แฮกเกอร์เพื่อแลกกับกุญแจถอดรหัสคืน

ทั้งนี้แฮกเกอร์ได้ติดต่อเรียกค่าไถ่ผ่านบริษัทประกันภัยของเมือง โดยคิดค่าถอดรหัส 42 บิตคอยน์ หรือราว 500,000 ดอลลาร์ ซึ่งล่าสุดได้มีการจ่ายค่าไถ่เรียบร้อยแล้ว และกำลังอยู่ในขั้นตอนถอดรหัสกู้ข้อมูลคืน

Read more

ศาลากลางเมืองในฟลอริด้าจ่ายค่าไถ่มูลค่า 600,000 เหรียญหลังติด ransomware

By nismod Writer on Tag: Ransomware, Security, USA
Ransomware

เกิดเหตุเหยื่อ Ransomware ยอมจ่ายค่าไถ่อีกครั้ง จากกรณีที่ศาลากลางของเมือง Riviera Beach เมืองเล็กๆ ทางตะวันออกของรัฐฟลอริด้า ตอนเหนือของไมอามีตคิด Ransomware จากการที่เจ้าหน้าที่เปิดลิงก์มุ่งร้ายจากอีเมลและแพร่มัลแวร์แพร่ไปทั่วเน็ตเวิร์คของศาลากลางจนไม่สามารถใช้งานได้

Read more

ฝันร้ายนักพัฒนาโปรแกรม! Ransomware เรียกค่าไถ่แลกกับการไม่เปิด git repository เป็นสาธารณะ

By itpcc Contributor on Tag: Ransomware, Git, Development
Ransomware

มีผู้รายงานบน Reddit และ StackExchange หลายรายว่าพบ Ransomeware commit หรือแม้กระทั่งล้างเนื้อหาใน repository (บางรายแจ้งว่าเนื้อหาในประวัติยังคงอยู่) แล้วทิ้งข้อความให้เจ้าของโอนเงินผ่าน Bitcoin 0.1 ฺBTC (ราวๆ $560) ไม่เช่นนั้นจะเผยแพร่เนื้อหา เช่น source code, keys ที่อยู่ใน repository เป็นสาธารณะ

ซึ่งจากรายงานพบว่าผู้ใช้งาน Git ที่พบปัญหาใช้บริการ Git ทั้งบน GitHub, Gitlab และ BitBucket และใช้ SourceTree ซึ่งเป็น Git GUI ของ Atlassian

ยังไม่มีรายละเอียดโดยชัดเจนว่า SourceTree เป็นต้นเหตุหรือไม่ และยังไม่มีข้อชี้แจงจาก Atlassian แต่อย่างใด

เพิ่มเติม: Gitlab รับทราบปัญหาแล้ว อยู่ระหว่างการสืบสวนเพิ่มเติม เบื้องต้นทราบว่าตัวข้อมูลไม่หายหากมี backup ที่อื่นๆ แต่มีความเป็นไปได้ว่าผู้โจมตีจะมีรหัสผ่านของผู้ใช้ฯ และทั้งหมดไม่ได้ใช้การยืนยันตัวตนแบบสองปัจจัย

Read more

บริษัทประกันไม่จ่ายค่าสินไหมเจ้าของ Oreo หลังถูก NotPetya โจมตี, ระบุการโจมตีแบบนี้เป็นการทำสงคราม

By lew Founder on Tag: Security, Ransomware
Security

Mondelez International บริษัทผู้เป็นเจ้าของแบรนด์ขนม เช่น Chips Ahoy!, Nabisco, Oreo, Ritz, Dentyne, Chiclets, และ Halls ยื่นฟ้องบริษัทประกัน Zurich American Insurance Company (ZAIC) เป็นเงิน 100 ล้านดอลลาร์ หลังบริษัทถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ NotPetya

คอมพิวเตอร์ของ Mondelez ได้รับผลกระทบเป็นวงกว้าง เซิร์ฟเวอร์จำนวน 1,700 เครื่อง และโน้ตบุ๊กอีก 24,000 เครื่อง โดยทาง ZAIC จ่ายเงินเบื้องต้นให้ 10 ล้านดอลลาร์

Read more

พบมัลแวร์ระบาดในจีนผ่านซอฟต์แวร์เขียนแอป ติดแล้วกว่า 1 แสนเครื่อง, มีซอฟต์แวร์ถอดรหัสแล้ว

By nismod Writer on Tag: China, Ransomware, Cybersecurity
China

ransomware กลับมาระบาดอีกครั้ง คราวนี้เกิดเฉพาะในจีนและกำจัดเฉพาะกลุ่มผู้ใช้ชาวจีน โดยไม่ร้ายแรงและไม่แพร่หลายเท่า WannaCry หรือ NotPetya ก่อนหน้านี้ แต่ก็มีคอมพิวเตอร์ติดไปแล้วไม่ต่ำกว่า 1 แสนเครื่องและกำลังเพิ่มขึ้นเรื่อยๆ

การแพร่ระบาดของ ransomware ครั้งนี้แพร่ผ่านแอปเขียนโปรแกรมที่ชื่อว่า EasyLanguage ซึ่งค่อนข้างแพร่หลาย โดยซอฟต์แวร์ที่ถูกเขียนและคอมไพล์ผ่าน EasyLanguage จะมี ransomware ติดมาด้วย เท่าที่รู้ตอนนี้มีซอฟต์แวร์ไม่ต่ำกว่า 50 ตัวที่เข้าข่าย ทำให้การแพร่กระจายค่อนข้างรวดเร็วและง่าย

Read more

Sophos รายงานมัลแวร์เข้ารหัสเรียกค่าไถ่ SamSam ระบาดมาสองปี ได้เงินไปสองร้อยล้านบาทแล้ว

By lew Founder on Tag: Sophos, Ransomware, Security
Sophos

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

Read more

ระวัง Ransomware ใหม่ SynAck เริ่มระบาด ซ่อนตัวเองอยู่ใน NTFS transaction

By lew Founder on Tag: Ransomware, Security
Ransomware

Kaspersky รายงานแจ้งเตือนถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ SynAck ที่เริ่มระบาดในบางภูมิภาค โดยความพิเศษของมันคือการซ่อนตัวจากการตรวจจับผ่านเทคนิคการทำ NTFS transaction หรือที่เรียกว่า Process Doppelgänging

Read more

พบ Ransomware ตัวใหม่ที่จะปลดล็อคไฟล์เมื่อคุณเล่น PUBG

By nismod Writer on Tag: PUBG, Malware, Ransomware
PUBG

ไม่รู้ว่าแฮกเกอร์นึกสนุกหรืออะไรเมื่อ MalwareHunterTeam พบ Ransomware ที่ชื่อว่า PUBG Ransomware ที่ไม่ได้คิดจะเอาเงินจากเหยื่อ แต่แค่อยากให้เหยื่อเล่น PUBG

เมื่อเครื่องเหยื่อถูกเข้ารหัส Ransomware จะเปิดหน้าต่างขึ้นมาบอกว่าไฟล์ในเครื่องทั้งหมดถูกเข้ารหัส ซึ่งวิธีการปลดล็อคก็แค่กรอกโค้ดที่ให้มาแล้วกด Restore หรือเปิดเกม PUBG เล่น ซึ่งถึงแม้ข้อความจะบอกว่าต้องเล่นอย่างน้อย 1 ชั่วโมง แต่เอาเข้าจริงเข้าเล่นแค่ 3 วินาที ไฟล์ทั้งหมดก็จะถูกปลดล็อกแล้ว

Read more

คำว่า Ransomware ได้บรรจุในพจนานุกรม Oxford แล้ว

By sunnywalker Writer on Tag: Ransomware, Oxford English Dictionary
Ransomware

Ransomware หรือมัลแวร์เรียกค่าไถ่ที่เราได้ยินกันมาระยะเวลาหนึ่ง คำนี้เป็นที่รู้จักมากขึ้นไปอีกเมื่อเกิดเหตุการณ์ WannaCrypt เข้าโจมตีระบบประกันสุขภาพของรัฐบาลอังกฤษจนเป็นข่าวใหญ่โตเมื่อปีที่แล้ว ล่าสุดคำว่า Ransomware ได้บรรจุเป็นคำศัพท์ในพจนานุกรม Oxford English Dictionary แล้ว

Oxford อธิบายคำจำกัดความของ Ransomware ว่า เป็นคำนาม หมายความว่า "A type of malicious software designed to block access to a computer system until a sum of money is paid." หรือซอฟต์แวร์อันตรายประเภทหนึ่ง ที่ออกแบบมาเพื่อสกัดกั้นการเข้าสู่ระบบคอมพิวเตอร์ จนกว่าผู้กระทำจะได้รับเงิน

Read more

ใกล้หมดยุคมัลแวร์เรียกค่าไถ่ เพราะผู้สร้างเปลี่ยนมาทำมัลแวร์ขุดเหมืองแทน

By mk Founder on Tag: Ransomware, Malware, Security, Cryptocurrency, Fortinet
Ransomware

กระแส cryptocurrency ระบาดไปทุกวงการ ไม่เว้นแม้แต่วงการผู้สร้างมัลแวร์ ที่กำลังเริ่มเปลี่ยนจากการเรียกค่าไถ่ข้อมูลของผู้ใช้ (ransomware) มาเป็นการยึดเครื่องมาเพื่อขุดเหมืองแทน

หน่วยวิจัยความปลอดภัย FortiGuard Labs ในเครือบริษัท Fortinet ค้นพบว่ากลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ VenusLocker ปรับเปลี่ยนแนวทางใหม่ เปลี่ยนมาเป็นนำมัลแวร์ไปติดพีซี เพื่อใช้ขุดเหรียญ Monero

Read more

ที่ปรึกษาของทำเนียบขาวเผย เกาหลีเหนืออยู่เบื้องหลังมัลแวร์ WannaCrypt

By tanersirakorn Contributor on Tag: Ransomware, North Korea, WannaCrypt
Ransomware

Thomas P. Bossert เจ้าหน้าที่อาวุโสของทำเนียบขาว ตำแหน่งที่ปรึกษาความมั่นคงมาตุภูมิ (Homeland Security Advisor) กล่าวในบทความที่เขียนให้ The Wall Street Journal ว่าเกาหลีเหนืออยู่เบื้องหลังการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ WannaCrypt โดยตรง (บทความต้นฉบับของ Bossert ใช้คำว่า "directly responsible")

Read more

ทุกคนระวังตัว Bad Rabbit มัลแวร์เข้าเรียกค่าไถ่ตัวใหม่ระบาดแถบรัสเซีย, ตุรกี, ยูเครน, เยอรมัน

By lew Founder on Tag: Ransomware, Security
Ransomware

เมื่อวานนี้มีรายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Bad Rabbit เริ่มระบาดในแถบรัสเซีย, เยอรมัน, ตุรกี, และยูเครน โดยอาศัยหน้าเว็บที่เผยแพร่ตัวติดตั้ง Adobe Flash ปลอม เพื่อให้เหยื่อติดตั้งมัลแวร์ด้วยตัวเอง และเมื่อติดตั้งแล้วจะเริ่มแพร่กระจายต่อไปยังเครื่องอื่นๆ ในเครือข่ายโดยอาศัยการยิงรหัสผ่านบัญชีที่ใช้งานบ่อยๆ

ตอนนี้ Bad Rabbit ยังไม่ระบาดออกนอกพื้นที่เริ่มต้นไปมากนัก บางรายงานระบุว่ามีการระบาดไปยัง บัลแกเรีย, โปแลนด์, และเกาลีใต้ โดยเว็บไซต์ที่ใช้เผยแพร่มัลแวร์ครั้งแรกๆ เป็นเว็บสื่อรัสเซียที่ถูกแฮก

Read more

ประวัติศาสตร์และอนาคตของ Ransomware จากรองประธานฝ่ายวิจัย Trend Micro

By lew Founder on Tag: Trend Micro, Security, Malware, Ransomware
Trend Micro

ในงาน CLOUDSEC ที่สิงคโปร์เมื่อวานนี้ หัวข้อหนึ่งในงานคือ "The Future of Ransomware" โดย Rik Ferguson รองประธานฝ่ายวิจัยของ Trend Micro เล่าถึงประวัติศาสตร์ของมัลแวร์เรียกค่าไถ่ พร้อมกับคาดการณ์ว่าในอนาคตจะมีทิศทางใด

มัลแวร์เรียกค่าไถ่ในอดีต

มัลแวร์เรียกค่าไถ่ตัวแรกๆ ในโลกเกิดในปี 1989 ชื่อว่า AIDS จากการแสดงตัวเองเป็นซอฟต์แวร์ให้ข้อมูลโรคเอดส์ โดยจะถามข้อมูลของผู้ใช้เพื่อประเมินความเสี่ยง แต่เมื่อผู้ใช้เรียกใช้งานจริง มันจะล็อกเครื่องพร้อมบอก "หมายเลขอ้างอิง" ให้จ่ายค่าไถ่เป็นเช็คไปยังตู้ปณ. ในปานามา

Read more

Trend Micro รายงาน ransomware ยังขยายตัวต่อเนื่อง ครึ่งปีแรกพบการโจมตี 1,200 ล้านครั้ง

By lew Founder on Tag: Trend Micro, Security, Ransomware, Malware
Trend Micro

Trend Micro รายงานการโจมตีที่ตรวจจับได้จากซอตฟ์แวร์ของบริษัท พบว่ามีการ "โจมตี" จากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ครึ่งปีแรกสูงถึง 1,200 ล้านครั้ง ในจำนวนนี้เป็นการโจมตีที่ตรวจพบในไทย 1.35% หรือประมาณ 16.2 ล้านครั้ง

ทาง Trend Micro สำรวจการโจมตีมาต่อเนื่องและพบว่า ransomware เริ่มติดอันดับภัยสำคัญตั้งแต่ปี 2015 อัตราการเติบโตรวดเร็วเป็นอย่างมาก เฉพาะภูมิภาคเอเชียแปซิฟิกเติบโต 41 เท่าตัว และของไทย 13 เท่าตัว

Read more

บริษัทซอฟต์แวร์บัญชีในยูเครนถูกยึดเซิร์ฟเวอร์หลังถูกสงสัยว่าเป็นต้นตอ Petrwrap, รัฐบาลเลื่อนการยื่นภาษี

By lew Founder on Tag: Ukraine, Ransomware, Petrwrap
Ukraine

มัลแวร์ Petrwrap แพร่กระจายมาจากยูเครนโดยอาศัยช่องทางหลายช่องทาง ช่องทางหนึ่งคือระบบอัพเดตซอฟต์แวร์บัญชีของบริษัท M.E.Doc บริษัทซอฟต์แวร์ระบบบัญชี ทำให้ตำรวจไซเบอร์ของยูเครนตั้งข้อสงสัยว่าบริษัทนี้อาจจะเป็นต้นตอของมัลแวร์ และเข้ายึดเซิร์ฟเวอร์ของบริษัท

M.E.Doc เป็นซอฟต์แวร์บัญชีที่ได้รับความนิยมที่สุดในยูเครน บริษัทถึง 80% รวม 400,000 รายในยูเครนใช้ซอฟต์แวร์นี้ ทาง ESET ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระบุว่าช่องโหว่ในซอฟต์แวร์ของ M.E.Doc ถูกส่งไปยังลูกค้าตั้งแต่ช่วงเดือนเมษายนที่ผ่านมา เป็นไปได้ว่าตัวแฮกเกอร์สามารถเข้าถึงซอร์สโค้ดของบริษัทได้โดยตรง

Read more

ไมโครซอฟท์วิเคราะห์ Petya ซับซ้อนกว่า WannaCrypt แต่ Windows 10 ช่วยป้องกันได้

By mk Founder on Tag: Windows 10, Ransomware, Malware, Security, Microsoft
Windows 10

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

Read more

ฟีเจอร์ใหม่ Windows 10 ช่วยป้องกัน Ransomware ไม่ให้แก้ข้อมูลในโฟลเดอร์ที่กำหนด

By mk Founder on Tag: Windows 10, Ransomware, Microsoft Defender, Security, Operating System, Microsoft
Windows 10

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

Read more

ข้อมูลเพิ่มเติม Petrwrap: เครื่องที่แพตช์ WannaCry แล้วก็โดนโจมตีได้, อาจจะไม่เกี่ยวกับ Petya

By lew Founder on Tag: Petrwrap, Ransomware, Security
Petrwrap

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

Read more
Subscribe to Ransomware