แฮ็กเกอร์ Ransomware เรียกร้องเงิน ขู่ปล่อยข้อมูลระบบขนส่งมวลชนซานฟรานซิสโก

By mk Founder on Tag: San Francisco, USA, Ransomware, Security
San Francisco

ต่อจากข่าว ระบบขนส่งมวลชนซานฟรานซิสโกโดน Ransomware ล่าสุดแฮ็กเกอร์ที่เจาะระบบได้ ประกาศเรียกค่าไถ่ข้อมูลเป็นจำนวน 100 bitcoin (73,000 ดอลลาร์ หรือ 2.6 ล้านบาท) เพื่อให้ระบบคอมพิวเตอร์จัดการตั๋วของเมืองทำงานได้เหมือนเดิม

แฮ็กเกอร์ให้ข้อมูลกับเว็บไซต์ Threatpost ของบริษัท Kaspersky ว่าพวกเขาไม่ได้อาศัยอยู่ในสหรัฐอเมริกา และถ้าทางองค์กรขนส่งมวลชนของซานฟรานซิสโก (SFMTA) ไม่ติดต่อกลับไป พวกเขาจะโพสต์ฐานข้อมูลขนาด 30GB ออกสู่สาธารณะ ซึ่งในฐานข้อมูลนี้มีข้อมูลส่วนตัวของพนักงานและลูกค้า SFMTA ด้วย

Read more   6 comments  

ระบบขนส่งมวลชนซานฟรานซิสโกโดน Ransomware, ทางเมืองตัดสินใจเปิดบริการฟรี

By lew Founder on Tag: USA, Ransomware, Security
USA

ระบบคอมพิวเตอร์ของรถไฟฟ้าในซานฟรานซิสโกถูก ransomware โจมตี ทำให้ทางหน่วยงานตัดสินใจเปิดให้บริการฟรีตลอดวันเสาร์ที่ผ่าน

ทาง SFMTA หน่วยงานดูแลรถไฟฟ้าระบุว่า ransomware ไม่ได้กระทบต่อการให้บริการ แต่ทางหน่วยงานตัดสินใจเปิดให้บริการฟรีป้องกันไว้ก่อน

ยังไม่แน่ชัดว่า ransomware แพร่ไปในระบบใดของหน่วยงานบ้าง แต่ระบุว่าระบบอีเมลถูกโจมตี พนักงานบางคนกลัวว่าทางหน่วยงานจะไม่สามารถจ่ายเงินเดือนตามกำหนด

ที่มา - CBS Local

Read more   1 comment  

กุญแจถอดรหัส ransomware CrySis ถูกปล่อยสู่สาธารณะแล้ว

By nismod Writer on Tag: Ransomware, Cybersecurity, Kaspersky
Ransomware

นักวิจัยจาก Kasspersky Lab ประกาศเพิ่มกุญแจถอดรหัสและกู้ไฟล์ ransomware ที่ชื่อว่า CrySis ทั้งเวอร์ชัน 2 และ 3 ไปยัง Rakhni Decryptor แล้วหลังกุญแจพร้อมคู่มือถอดรหัส ถูกปล่อยออกสู่สาธารณะบนเว็บ BleepingComputer โดยผู้ใช้นิรนาม ซึ่งถูกคาดว่าเป็นนักพัฒนา ransomware ตัวดังกล่าวที่เริ่มเกรงกลัวกฎหมาย

Read more   5 comments  

Ransomware Jigsaw ถูกถอดรหัสได้แล้ว

By nismod Writer on Tag: Ransomware, Security, Malware
Ransomware

Ransomware ที่ชื่อ Jigsaw ซึ่งได้ชื่อมาจากการแสดงภาพของ Billy the Puppet จากภาพยนตร์เรื่อง Saw และข่มขู่เจ้าของเครื่องที่ติดว่าจะลบไฟล์ข้อมูลทั้งหมด หากไม่จ่ายค่าไถ่เป็นจำนวน 0.4 Bitcoin หรือประมาณ 150 เหรียญสหรัฐ และจะลบไฟล์ทิ้ง 1,000 ไฟล์หากรีสตาร์ทเครื่อง ตอนนี้บริษัทซอฟต์แวร์ด้านความปลอดภัย Check Point ประกาศว่าสามารถสร้างโปรแกรมถอดรหัสได้แล้ว

Read more   4 comments  

Kaspersky ชี้ Ransomware บนมือถือเพิ่มขึ้นอย่างก้าวกระโดดในปี 2016

By mk Founder on Tag: Kaspersky, Ransomware, Security
Kaspersky

Kaspersky ออกรายงานสรุปสถานการณ์ ransomware ระหว่างปี 2014-2016 โดยแยกเป็นกรณีของพีซีและอุปกรณ์พกพา สิ่งที่น่าสนใจคือ ransomware บนอุปกรณ์พกพาเติบโตสูงมากนับตั้งแต่ปี 2016 เป็นต้นมา (ประมาณ 2.3 เท่าตัว ใช้สถิติจากแอพ Kaspersky บน Android)

อย่างไรก็ตาม Kaspersky ระบุว่าปัญหา ransomware บนมือถือจะไม่รุนแรงเท่ากับบนพีซี เพราะผู้ใช้มือถือมักแบ็คอัพข้อมูลบนคลาวด์กันเป็นปกติอยู่แล้ว

Read more   3 comments  

EduCrypt มัลแวร์เข้ารหัสสั่งสอนคนไม่สนใจความปลอดภัยคอมพิวเตอร์

By lew Founder on Tag: Ransomware, Security
Ransomware

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) ระบาดอย่างหนักในช่วงหลัง แต่การสอนให้ผู้ใช้ระมัดระวังตัวเองก็ยังเป็นเรื่องยากสำหรับผู้ดูแลระบบทั่วไป แต่มัลแวร์ EduCrypt สร้างภูมิคุ้มกันให้ผู้ใช้ด้วยการเข้ารหัสไฟล์แบบ "สั่งสอน" ผู้ใช้ว่าอย่าดาวน์โหลดไฟล์มารันบนเครื่องมั่วๆ อีก

มัลแวร์ตัวนี้เข้ารหัสไฟล์จริงโดยจะเติมนามสกุลไฟล์ ".isis" เข้าไปท้ายไฟล์ หลังจากนั้นจะทิ้งไฟล์ README.txt เอาไว้บอกผู้ใช้ว่าไฟล์ถูกเข้ารหัสแล้ว และเตือนว่าอย่าดาวน์โหลดไฟล์มารันมั่วๆ โดยไม่ระวัง พร้อมกับบอกที่ดาวน์โหลดโปรแกรมถอดรหัสและใบ้ให้ว่ามีรหัสผ่านทิ้งไว้อยู่ในเครื่อง

Read more   5 comments  

Ransomware CryptoXXX เรียกค่าไถ่ไปได้แล้วกว่า 4 หมื่นเหรียญใน 3 สัปดาห์

By nismod Writer on Tag: Ransomware, Malware, Security
Ransomware

นักพัฒนาและบริษัทด้านความปลอดภัยทางไซเบอร์พยายามจะพัฒนาซอฟต์แวร์ที่ตรวจจับ Crypto Ransomware รวมถึงพยายามหาทางปลดล็อกการเข้ารหัสไฟล์มาอย่างต่อเนื่อง ขณะที่ฝั่งแฮกเกอร์เองก็พยายามทำให้ Ransomware ของตัวเองให้ก้าวล้ำอย่างต่อเนื่องเช่นกัน เนื่องจากเป็นช่องทางที่อาจเรียกได้ว่าสร้างรายได้ค่อนข้างมาก

Read more   11 comments  

Office 365 ฝั่งองค์กรตกเป็นเป้ากระหน่ำโจมตีของ ransomware

By nismod Writer on Tag: Enterprise, Ransomware, Security, Office 365
Enterprise

Avanan ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยบนคลาวด์ได้ตรวจพบการระดมโจมตีด้วย ransomware ที่ถูกเรียกว่า Cerber ไปยังกลุ่มลูกค้าองค์กรที่ใช้ Office 365 โดยอาศัยช่องโหว่ของซอฟต์แวร์ เมื่อวันที่ 22 มิถุนายนที่ผ่านมา

นอกจากการแจ้งเตือนเป็นป๊อปอัพหรือตัวอักษรแบบทั่วไปแล้ว Cerber ยังแจ้งเตือนผู้ใช้เป็นไฟล์เสียงด้วยว่า ไฟล์ในเครื่องถูกเข้ารหัสเอาไว้ทั้งหมดแล้ว พร้อมเรียกค่าไถ่เพื่อปลดล็อกไฟล์ในเครื่องเป็นจำนวน 1.24 BTC ก่อนที่ทางไมโครซอฟท์จะตรวจพบการโจมตีและบล็อกไฟล์ที่มี ransomware แนบมาด้วย

Read more   2 comments  

Trend Micro ชูเทคโนโลยี Connected Threat Defense เจาะองค์กรระดับกลาง

By nismod Writer on Tag: Trend Micro, Cybersecurity, Malware, Ransomware
Trend Micro

Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ

Read more   1 comment  

จับทีวีเป็นตัวประกัน! Trend Micro พบ ransomware บนแอนดรอยด์ติดได้แม้แต่บนทีวี

By nismod Writer on Tag: Ransomware, Trend Micro, Security, Android, Android TV
Ransomware

นักวิจัยของ Trend Micro ประกาศพบโค้ด ransomware ใหม่ที่สามารถล็อคดาวน์ได้ทั้งบนสมาร์ทโฟนและทีวีที่รันแอนดรอยด์

มัลแวร์ตัวนี้มีชื่อว่า FLocker (ANDROIDOS_FLOCKER.A / Frantic Locker) ถูกปล่อยออกมาครั้งแรกตั้งแต่ช่วงเดือนเมษายน 2015 ซึ่งแต่เดิมมัลแวร์ตัวนี้จะทำงานเฉพาะบนสมาร์ทโฟนแอนดรอยด์ ก่อนที่แฮกเกอร์จะพัฒนาเพิ่มฟีเจอร์มาเรื่อยๆ จนล่าสุดสามารถล็อกสมาร์ททีวีได้ด้วยแล้ว

Read more   13 comments  

Ransomware: ธุรกิจทำงานที่บ้าน, ประสบความสำเร็จได้ถ้าตั้งใจจริง

By lew Founder on Tag: Ransomware, Security
Ransomware

Ransomware ที่ระบาดอย่างหนักในทุกวันนี้ไม่ได้เป็นเพียงธุรกิจที่มีกลุ่มอาชญากรความรู้สูงพัฒนามัลแวร์ที่มีความสามารถในการเข้ารหัสที่ซับซ้อนเท่านั้น แต่มัลแวร์เหล่านี้อาศัยกลุ่มคนทำงานในส่วนต่างๆ เพื่อช่วยกันประสานงานจนกระทั่งเหยื่อติดมัลแวร์และยอมจ่ายเงิน Flashpoint ออกรายงานติดตามกลุ่มอาชญากรกลุ่มหนึ่งที่ออกประกาศหาผู้ร่วมงาน

หัวหน้ากลุ่มนี้ประกาศรับสมัครคนเข้าร่วมกลุ่มบน Dark Web ประกาศระบุว่าผู้เข้าร่วมไม่จำเป็นตั้งมีความสามารถพิเศษ เพียงแต่ต้องตั้งใจจริงก็สามารถสร้างรายได้ได้

Read more   5 comments  

PhishMe ออกรายงานสำรวจภัยอีเมล, Ransomware ยังเติบโตต่อเนื่อง

By lew Founder on Tag: Phishing, Malware, Ransomware, Security
Phishing

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้

รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น

Read more   3 comments  

มัลแวร์เรียกค่าไถ่ ZCryptor เป็นเวิร์มในตัว แพร่กระจายผ่านแฟลชไดรฟ์ได้เอง

By lew Founder on Tag: Ransomware, Security
Ransomware

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ส่วนมากมักจะส่งมาทางอีเมลเพื่อล่อให้เหยื่อกดลิงก์ แต่มัลแวร์ Ransom:Win32/ZCryptor.A เพิ่มความสามารถในการแพร่กระจายตัวเองผ่านทางแฟลชไดรฟ์ โดยเพิ่มไฟล์ autorun.inf เข้าไปในไดรฟ์แบบถอดได้ หากไฟล์ถูกรันก็จะแพร่กระจายต่อไปเรื่อยๆ

ตัวมัลแวร์เรียกค่าไถ่ 1.2 BTC หรือประมาณ 17,500 บาท และหากไม่ยอมจ่ายในสี่วันก็จะเพิ่มเป็น 5 BTC หรือประมาณ 77,000 บาท

ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดตระบบปฎิบัติการ, สำรองไฟล์สม่ำเสมอ, เปิดระบบ file history, และระวังตัวเองจากอีเมลปลอม

Read more   6 comments  

Ransomware โจมตีโรงพยาบาลโรคหัวใจในสหรัฐฯ แฮกเกอร์เรียกเงินเพิ่มให้ถอดรหัส

By nrad6949 Writer on Tag: Ransomware, Security, Medical, USA
Ransomware

Kansas Heart Hospital โรงพยาบาลเฉพาะทางด้านโรคหัวใจประจำมลรัฐแคนซัส กลายเป็นเหยื่อรายล่าสุดที่โดน ransomware ของแฮกเกอร์เข้าโจมตีระบบของโรงพยาบาล ด้วยการเข้ารหัสข้อมูลของโรงพยาบาล ที่ซ้ำร้ายกว่านั้นคือทางโรงพยาบาลได้จ่ายค่าถอดรหัสให้กับกลุ่มแฮกเกอร์แล้ว แต่ถูกเรียกเงินเพิ่มเป็นครั้งที่สอง พร้อมกับข้อมูลบางส่วนที่ยังถูกเข้ารหัสอยู่

Read more   11 comments  

มัลแวร์มุ่งขู่ผู้ดูแลเว็บ Drupal แพร่กระจาย ใช้ช่องโหว่เก่าอายุสองปี

By lew Founder on Tag: Drupal, Security, Ransomware
Drupal

Forkbombus Labs รายงานถึงมัลแวร์ข่มขู่เรียกค่าไถ่ที่มุ่งเป้าโจมตีเว็บไซต์ Drupal โดยอาศัยช่องโหว่ CVE-2014-3704 อายุสองปี และเป็นช่องโหว่ที่แก้ไปแล้วใน Drupal 7.32

ตัวมัลแวร์เมื่อโจมตีเว็บเหยื่อสำเร็จ จะสร้างหน้าอัพโหลดไฟล์ และอัพโหลดไบนารีที่พัฒนาด้วยภาษา Go จากนั้นเว็บจะแสดงหน้าจอแสดงข้อความ "Website is locked. Please transfer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 to unlock content."

Read more    

มัลแวร์เรียกค่าไถ่ TeslaCrypt ปิดโครงการ เริ่มเผยแพร่กุญแจถอดรหัสไฟล์

By pe3z Writer on Tag: Ransomware, Security
Ransomware

TeslaCrypt ซึ่งรู้จักกันว่าเป็นหนึ่งในสายพันธุ์ของมัลแวร์เรียกค่าไถ่ที่ยังคงมีการแพร่กระจายและสร้างความเสียหายต่อเนื่องมาตลอดระยะเวลาหลายปีได้ประกาศปิดโครงการและหยุดการแพร่กระจายแล้ว อ้างอิงจากการค้นพบโดยนักวิจัยด้านความปลอดภัยจาก ESET โดยยังมีการเผยแพร่กุญแจลับสำหรับถอดรหัสไฟล์ออกมาด้วย

Read more   4 comments  

สภาผู้แทนสหรัฐฯ บล็อก Yahoo Mail และบริการของ Google เพื่อป้องกัน ransomware

By nismod Writer on Tag: USA, Ransomware, Yahoo!, Google, Gmail
USA

สำนักข่าว Reuters รายงานว่าฝ่ายไอทีของสภาผู้แทนราษฎรสหรัฐฯ (House of Representative) ได้บล็อกการเข้าถึง Yahoo Mail และบริการต่างๆ ของ Google รวมถึงแอพและเว็บไซต์ที่เช่าโฮสต์จาก Google บนเครือข่ายของสภาผู้แทนฯ เพื่อป้องกันภัยจาก ransomware

Read more   4 comments  

Symantec สรุปสถานการณ์ความปลอดภัยไซเบอร์ปี 2015 ภัยคุกคามเพิ่มขึ้นทุกด้าน

By mk Founder on Tag: Symantec, Security, Ransomware
Symantec

เมื่อวันศุกร์ที่ผ่านมา บริษัทความปลอดภัย Symantec แถลงข้อมูลจากรายงานสถานการณ์ความปลอดภัยอินเทอร์เน็ตประจำปี (รายงานฉบับเต็ม 2016 Internet Security Threat Report) มีประเด็นน่าสนใจหลายอย่าง สาระสำคัญในภาพรวมคือปี 2015 ที่ผ่านมา ภัยคุกคามอินเทอร์เน็ตรุนแรงมากขึ้นทั้งในแง่ปริมาณและเทคนิค และยังไม่มีทีท่าจะลดระดับลงในปี 2016 นี้

Read more   7 comments  

Cisco เตือนภัย เซิร์ฟเวอร์ที่ใช้ JBoss เวอร์ชันเก่า อาจถูกใช้เป็นฐานของ Ransomware

By mk Founder on Tag: JBoss, Cisco, Security, Ransomware
JBoss

Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า

ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป

ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง

Read more    

Ransomware ตัวใหม่ Petya เข้ารหัสฮาร์ดดิสก์ของผู้ใช้ ถูกถอดรหัสได้แล้ว ไม่ต้องเสียค่าไถ่

By mk Founder on Tag: Ransomware, Security, Encryption
Ransomware

ผู้เชี่ยวชาญความปลอดภัยสามารถแกะการเข้ารหัสของ ransomware ได้อีกตัวแล้ว

ransomware ตัวนี้ชื่อว่า Petya รูปแบบการทำงานของมันจะเขียนข้อมูลทับ master boot record (MBR) ของฮาร์ดดิสก์ใหม่ แล้วเข้ารหัสตารางไฟล์ของฮาร์ดดิสก์ (master file table หรือ MFT) ส่งผลให้ OS ไม่ทราบว่าข้อมูลส่วนไหนคือไฟล์ใดบ้าง (แต่ตัวข้อมูลไม่ถูกเข้ารหัส) เมื่อผู้ใช้บูตเครื่องขึ้นมา ก็จะพบหน้าจอเรียกค่าไถ่ของ Petya แทน

Read more   7 comments  
Subscribe to Ransomware
Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png