คนติดมัลแวร์ Petya ไม่สามารถจ่ายค่าไถ่ได้ เพราะบัญชีอีเมลที่ติดต่อถูกบล็อคแล้ว

By mk Founder on Tag: Ransomware, Security, Malware, E-mail
Ransomware

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net

โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง

การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น

Read more

เอาอีกแล้ว! พบ Petrwrap มัลแวร์เรียกค่าไถ่ตัวใหม่ระบาดหนักในยูเครนและกำลังแพร่ไปทั่วโลก

By BlackMiracle Writer on Tag: Security, Ransomware, Petrwrap
Security

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

Read more

Ransomware เล่นงานโรงงานผลิตรถยนต์ของฮอนด้าในญี่ปุ่น ต้องหยุดผลิตไปหนึ่งวัน

By lew Founder on Tag: Honda, Ransomware
Honda

บริษัทฮอนด้า มอเตอร์ ในญี่ปุ่นระบุว่าต้องหยุดสายการผลิตของโรงงานในเมืองซายามา จังหวัดไซตามะ ทำให้ต้องหยุดสายการผลิตไปหนึ่งวัน จากปกติที่โรงงานมีกำลังผลิตรถวันละ 1,000 คัน เนื่องจากถูกมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่เล่นงาน

คอมพิวเตอร์ที่ถูกมัลแวร์เป็นคอมพิวเตอร์ควบคุมสายการผลิต โดยทางฮอนด้าระบุว่าก่อนหน้านี้ก็มีคอมพิวเตอร์ในโรงงานอื่นๆ ถูกมัลแวร์แบบเดียวกันโจมตีบ้าง แต่ไม่เคยมีผลกระทบจนกระทั่งต้องหยุดสายการผลิตเช่นนี้

Read more

Ransomware บุก UCL ในลอนดอน ต้องปิดระบบแชร์ไฟล์ทั้งมหาวิทยาลัย, แจ้งเตือนไม่ให้เปิดไฟล์แนบในอีเมล

By lew Founder on Tag: United Kingdom, Ransomware
United Kingdom

University College London (UCL) ถูกโจมตีด้วยมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ในไดร์ฟแชร์ไฟล์ของมหาวิทยาลัย โดยพบครั้งแรกในช่วงเวลาเที่ยงวันที่ 14 ตามเวลาลอนดอน ทีมงานไอทีของมหาวิทยาลัยประกาศปิดเซิร์ฟเวอร์แชร์ไฟล์ในช่วงเย็น

ฝ่ายไอทีของมหาวิทยาลัยระบุว่าระบบตรวจสอบไวรัสของมหาวิทยาลัยตรวจสอบมัลแวร์ไม่ได้จึงคิดว่าเป็นไปได้ที่จะเป็นมัลแวร์ที่ใช้ช่องโหว่ 0-day มาตรการเบื้องต้นคือปิดเซิร์ฟเวอร์และเตรียมจะเปิดกลับขึ้นมาในโหมดอ่านอย่างเดียวเพื่อป้องกันความเสียหายเพิ่มเติม พร้อมกับแจ้งเตือนว่าหากได้รับอีเมลที่ไม่ได้คาดหวังไว้ก่อนให้หลีกเลี่ยงการเปิดไฟล์แนบ

Read more

บริษัทโฮสต์ในเกาหลีเตรียมจ่ายแฮกเกอร์ปล่อย Ransomware รวดเดียว 397.6BTC หรือ 34 ล้านบาท

By lew Founder on Tag: South Korea, Ransomware
South Korea

Nayana บริษัทโฮสติ้งในเกาหลีใต้ถูกมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Erebus เข้ารหัสเซิร์ฟเวอร์รวม 150 เครื่อง ทำให้ข้อมูลลูกค้า 3,400 เว็บสูญหายตั้งแต่สัปดาห์ที่แล้ว ตอนนี้ซีอีโอบริษัทแถลงการเตรียมจ่ายค่าไถ่ที่เจรจาได้ 397.6BTC มูลค่าปัจจุบัน 34 ล้านบาท

ซีอีโอบริษัทระบุว่าได้จ่ายเงินงวดแรกไปแล้วเมื่อคืนที่ผ่านมาและกำลังรอรับกุญแจถอดรหัส การจ่ายเงินจะแบ่งออกเป็นสามงวด กระบวนการกู้คืนข้อมูลจะใช้เวลาสูงสุด 2 สัปดาห์

การเจรจามีตั้งแต่เมื่อวานนี้ โดยแฮกเกอร์เรียกร้องเงินครั้งแรก 5,000 ล้านวอนหรือ 150 ล้านบาท

Read more

ตำรวจญี่ปุ่นจับผู้สร้าง Ransomware ได้เป็นรายแรก เป็นนักเรียนม. 3 อายุ 14 ปี

By lew Founder on Tag: Japan, Ransomware
Japan

นักเรียนมัธยมสามอายุ 14 ปีในจังหวัดโอซาก้าถูกจับจากการสร้างมัลแวร์แวร์เข้ารหัสข้อมูลเรียกค่าไถ่เมื่อต้นปีที่ผ่านมา และเผยแพร่ในเครือข่ายสังคมออนไลน์

ตัวมัลแวร์ถูกดาวน์โหลดไปมากกว่า 100 ครั้ง อย่างไรก็ดียังไม่มีรายงานความเสียหายจากมัลแวร์ตัวนี้ โดยตำรวจจังหวัดคะนะงะวะได้พบมัลแวร์ตัวนี้ระหว่างการ "ออกตรวจไซเบอร์" ในเดือนมกราคมและสอบสวนจนกระทั่งเข้าตรวจสอบคอมพิวเตอร์ของเด็กชายเมื่อเดือนเมษายนที่ผ่านมา

เด็กชายระบุว่าสร้างมัลแวร์ขึ้นมาเพราะอยากดัง ตัวเขาเองได้พูดถึงมัลแวร์ไว้ในทวิตเตอร์ของตัวเองด้วย

Read more

อดีตผอ. NSA อ้างหน่วยงานต้องรู้ช่องโหว่เพื่อรับมือภัยร้าย, แฮกเกอร์เป็นคนปล่อย WannaCry ไม่ใช่ NSA

By nismod Writer on Tag: NSA, Ransomware, Security, WannaCrypt
NSA

หลังชุดเครื่องมือ EternalBlue ของ NSA ถูกขโมยและปล่อยออกมา จนนำไปสู่ปรากฎการณ์มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCry/WannaCrypt ที่ส่งผลกระทบเป็นวงกว้างมากที่สุดครั้งหนึ่ง จนไมโครซอฟท์ออกมาวิจารณ์หน่วยงานรัฐบาลที่เก็บสะสมช่องโหว่เอาไว้ ล่าสุดอดีตผู้อำนวยการ NSA ออกมาแก้ตัวให้แทนในประเด็นนี้แล้ว

Read more

[Thailand 4.0] ค้นพบมัลแวร์ WannaCrypt 4.0 พร้อมอินเทอร์เฟซภาษาไทย กำลังถูกพัฒนา

By mk Founder on Tag: WannaCrypt, Thailand, Malware, Ransomware, Security
WannaCrypt

มีการค้นพบร่างกลายพันธุ์ของมัลแวร์เรียกค่าไถ่ WannaCrypt ที่ตั้งชื่อว่า WannaCrypt 4.0 พร้อมอินเทอร์เฟซและข้อความเป็นภาษาไทย

ข้อมูลนี้มาจากฐานข้อมูลไวรัส VirusTotal (ปัจจุบันเป็นบริษัทลูกของกูเกิล) ถูกส่งเข้ามาเมื่อวานนี้ (14 พ.ค.) ช่วงบ่าย ตอนนี้มัลแวร์ตัวนี้ยังมีเฉพาะภาพหน้าจอภาษาไทยเท่านั้น และยังไม่มีความสามารถการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ คาดว่ายังอยู่ในระหว่างการพัฒนา

Read more

ช่องฟ้าวันใหม่โดนมัลแวร์เรียกค่าไถ่ WannaCry แล้ว กระทบคอมพิวเตอร์ครึ่งสถานี

By nutmos Writer on Tag: Ransomware, Security, Malware, WannaCrypt
Ransomware

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

Read more

พบ WannaCrypt เวอร์ชั่นใหม่ ไม่มีระบบฟีเจอร์หยุดการทำงาน, ทำเงินไป 26,000 ดอลลาร์แล้ว

By lew Founder on Tag: Ransomware, Security, WannaCrypt
Ransomware

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้

Read more

วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry (ทำเถอะ ไม่ถึง 5 นาที)

By BlackMiracle Writer on Tag: Security, Ransomware, Windows, WannaCrypt
Security

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น

เรามีวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวอยู่ 2 อย่าง คือการอัพเดตวินโดวส์เพื่ออุดช่องโหว่ และอีกอย่างคือการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

Read more

ไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCrypt แล้ว

By mk Founder on Tag: Microsoft Defender, Security, Ransomware, WannaCrypt, Microsoft
Microsoft Defender

วันนี้ มัลแวร์ WannaCrypt สร้างความปั่นป่วนไปทั่วโลก ถึงแม้ระบบปฏิบัติการ Windows ออกแพตช์มาตั้งแต่เดือนมีนาคม แต่ก็ยังมีคอมพิวเตอร์จำนวนมากที่ไม่ได้อัพเดตแพตช์และไม่มีระบบแอนตี้ไวรัสช่วยป้องกัน

Read more

NHS บริการสาธารณสุขรัฐบาลอังกฤษโดน WannaCrypt โจมตี, ต้องยกเลิกการผ่าตัดจำนวนมาก

By lew Founder on Tag: United Kingdom, Health, Ransomware, WannaCrypt, NHS
United Kingdom

National Health Service (NHS) ระบบประกันสุขภาพของรัฐบาลอังกฤษถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ WannaCrypt โจมตี 16 หน่วยงานย่อย ทำให้ต้องยกเลิกการผ่าตัดคนไข้จำนวนมากทั่วประเทศ

ระบบไอทีของหน่วยงานต่างๆ ล่มทำให้โรงพยาบาลที่ได้รับผลกระทบต้องออกมาประกาศขอความร่วมมือคนไข้ให้ไปโรงพยาบาลเฉพาะภาวะฉุกเฉินระดับที่เป็นภัยต่อชีวิตเท่าน

Read more

ขอบคุณ NSA, มัลแวร์เข้ารหัสเรียกค่าไถ่ WannaCrypt ปรับโค้ดจาก EternalBlue เริ่มอาละวาด

By lew Founder on Tag: NSA, Ransomware, Security, WannaCrypt
NSA

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

Read more

กูเกิลศึกษาพฤติกรรมมัลแวร์ Android กว่า 50,000 ตัวอย่าง เพื่ออุดช่องโหว่ความปลอดภัย

By mk Founder on Tag: Android, Google, Malware, Ransomware, Security
Android

Elena Kovakina พนักงานในทีมความปลอดภัย Android ของกูเกิล ไปพูดที่งานสัมมนาของ Kaspersky เล่าว่ากูเกิลเก็บรวบรวม ransomware บน Android กว่า 50,000 ตัวอย่าง (คิดเป็น 30 ตระกูลมัลแวร์) เพื่อนำไปศึกษาพฤติกรรมของมันว่าทำงานอย่างไร

สิ่งที่กูเกิลสนใจคือ ransomware เหล่านี้มีพฤติกรรมอย่างไร เจาะเข้ามาทาง API ตัวไหน เพื่อว่ากูเกิลจะได้อุดช่องโหว่เหล่านั้น และที่ผ่านมา ระบบความปลอดภัยของ Android ก็พัฒนาขึ้นเพราะการศึกษามัลแวร์เหล่านี้ด้วย

Read more

ระบบบันทึกภาพกล้องวงจรปิดเมืองวอชิงตันดีซีดับ 2 ใน 3 หลัง Ransomware เล่นงาน

By lew Founder on Tag: USA, Ransomware, Security
USA

ตำรวจเมืองวอชิงตันดีซีรายงานถึงเหตุการณ์โจมตีระบบบันทึกภาพจากกล้องวงจรปิดทำให้ไม่สามารถบันทึกภาพได้ตั้งแต่วันที่ 12 ถึง 15 มกราคมที่ผ่านมา โดยกระทบกล้องทั้งหมด 123 ตัวจากทั้งหมด 187 ตัว

ระบบบันทึกภาพถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ทางตำรวจตัดสินใจไม่จ่ายค่าไถ่แต่เลือกล้างซอฟต์แวร์แล้วรีสตาร์ตใหม่ พร้อมกับยืนยันว่าระบบอื่นๆ ที่ลึกกว่านี้ไม่ได้รับผลกระทบ

ที่มา - Washington Post

Read more

โรงแรมหรูในออสเตรียโดน Ransomware จนระบบคีย์การ์ดไม่ทำงาน ประตูห้องพักถูกล็อค

By mk Founder on Tag: Ransomware, Security, Austria, Hotel
Ransomware

Romantik Seehotel Jaegerwirt โรงแรมหรูระดับ 4 ดาว ริมทะเลสาบในประเทศออสเตรีย มีระบบกุญแจคีย์การ์ดทันสมัยเฉกเช่นเดียวกับโรงแรมยุคใหม่ แต่เมื่อระบบไอทีของโรงแรมโดนปัญหา ransomware เข้าไป ส่งผลให้ระบบกุญแจไม่ทำงาน แขกจึงติดอยู่ในห้อง และกลุ่มที่ออกนอกห้องไปแล้วก็เปิดประตูเข้าห้องไม่ได้

โรงแรมจึงไม่มีทางเลือกอื่นนอกจากยอมจ่ายค่าไถ่เป็น Bitcoin เท่ากับมูลค่า 1,500 ยูโร (ประมาณ 60,000 บาท) เพื่อแก้ปัญหาเฉพาะหน้าให้กับแขกที่เข้าพักทั้งหมด 180 ห้อง สุดท้ายเมื่อจ่ายเงินแล้ว ระบบไอทีก็กลับมาได้ปกติ (แต่แฮ็กเกอร์ก็วาง backdoor เอาไว้และพยายามเจาะเข้ามาอีกครั้งในภายหลัง)

Read more

รัฐมิสซูรีรื้อระบบคอมพิวเตอร์ห้องสมุดสาธารณะ 16 แห่งใหม่ทั้งหมด หลังติด ransomware

By nismod Writer on Tag: USA, Ransomware, Virus
USA

ปัญหาไวรัสเรียกค่าไถ่ (ransomware) ยังคงตามหลอกหลอนองค์กรต่างๆ อย่างต่อเนื่อง ซึ่งส่วนใหญ่ก็ยอมจะจ่ายค่าไถ่เพื่อแลกกับข้อมูลที่ถูกเข้ารหัส ซึ่งก็ตามมาด้วยความเสี่ยงอีกว่าแฮกเกอร์จะถอดรหัสให้หรือไม่ แต่วิธีการนี้กลับใช้ไม่ได้ผลกับเจ้าหน้าที่รัฐมิสซูรี หลังระบบห้องสมุดสาธารณะของเมือง St Louis ติด ransomware จนทำให้ระบบอินเทอร์เน็ตและยืม-คืนหนังสือของห้องสมุดกว่า 16 แห่งเป็นอัมพาต

Read more

มุมมองความปลอดภัยจาก Trend Micro ปี 2017 ไทยเผชิญการจารกรรมไซเบอร์หนักกว่าเดิม

By sunnywalker Writer on Tag: Trend Micro, Cybersecurity, Hacking, Ransomware
Trend Micro

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

Read more

ฐานข้อมูล MongoDB ถูกเจาะเป็นจำนวนมาก ข้อมูลถูกล้างและเรียกค่าไถ่

By mk Founder on Tag: MongoDB, Security, Hacking, Database, NoSQL, Ransomware
MongoDB

มีรายงานว่าฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ โดยแฮ็กเกอร์ลบข้อมูลทั้งหมดในฐานข้อมูลเดิมออก และเรียกค่าไถ่ข้อมูลที่ขโมยออกไป

ตอนนี้ยังไม่มีตัวเลขแน่ชัดว่า ฐานข้อมูล MongoDB ที่ได้รับผลกระทบมีจำนวนเท่าไรกันแน่ แถมจำนวนก็เพิ่มขึ้นเรื่อยๆ ตัวเลขล่าสุดคือ 2,000 แห่ง ผู้ที่เจาะฐานข้อมูลเป็นรายแรกใช้นามแฝงว่า “Harak1r1” โดยเรียกค่าไถ่จำนวน 0.2 BTC (ประมาณ 220 ดอลลาร์หรือ 8,000 บาท) แต่เมื่อข่าวแพร่กระจายออกไป ก็มีแฮ็กเกอร์รายอื่นๆ มาร่วมเจาะ MongoDB อีกเช่นกัน

Read more
Subscribe to Ransomware