Ransomware

สมาร์ททีวี LG รุ่นที่ใช้ Google TV โดนมัลแวร์เรียกค่าไถ่ ใช้งานอะไรไม่ได้เลย

By mk

on 28 December 2016 - 10:14 Tag: LG, Google TV, Smart TV, Ransomware

ผู้ใช้ทวิตเตอร์รายหนึ่งชื่อ Darren Cauthon โพสต์ภาพสมาร์ททีวี LG รุ่นเก่าที่ใช้ระบบปฏิบัติการ Android (เป็น Google TV ยุคแรกๆ ก่อนเปลี่ยนมาใช้ webOS ในภายหลัง) โดนมัลแวร์เรียกค่าไถ่หรือ ransomware เล่นงาน

Cauthon บอกว่าทีวีตัวนี้ชื่อรุ่น LG 50GA6400 เป็นของญาติ ซึ่งเล่าว่าดาวน์โหลดแอพมาติดตั้งเพื่อชมภาพยนตร์ ระหว่างดูไปได้ครึ่งเรื่อง ทีวีก็หยุดทำงาน และบูตขึ้นมาเจอหน้าจอเรียกค่าไถ่ ปัญหาคือเขาไม่สามารถทำอะไรกับมันได้เลย แม้แต่กดจ่ายเงินค่าไถ่ เพราะเป็นมัลแวร์ที่ออกแบบมาสำหรับหน้าจอสัมผัสของมือถือ ส่งผลให้ไม่สามารถทำแบบเดียวกันได้บนจอทีวี

กลยุทธ์ Ransomware ใหม่ ติดแล้วไม่อยากจ่ายเงินต้องพาเพื่อนติดอีกสองคน

By lew

on 12 December 2016 - 17:58 Tag: Ransomware, Malware, Security

Ransomware

MalwareHunterTeam รายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ชื่อว่า Popcorn Time (ชื่อเดียวกับแอปดูหนังออนไลน์) มีแนวทางใหม่ในการสร้างรายได้แบบใหม่ คือ หากเหยื่อไม่ต้องการจ่ายค่าไถ่ 1 BTC สามารถส่งลิงก์ไปยังคนอื่นๆ เพื่อเผยแพร่มัลแวร์ หากมัลแวร์เผยแพร่สำเร็จและมีคนจ่ายเงินอีกสองคน จะได้รับกุญแจถอดรหัสฟรี

ทาง BleepComputer ระบุว่ามัลแวร์ตัวนี้กำลังอยู่ระหว่างการพัฒนา การสำรวจโค้ดพบว่าผู้พัฒนาวางแผนจะเพิ่มฟังก์ชั่นการทำลายไฟล์ทันทีหากเหยื่อพยายามใส่โค้ดถอดรหัสผิดครบสี่ครั้ง

Intel Security พยากรณ์ ภัยคุกคามจาก Ransomware จะเริ่มลดลงในครึ่งหลังปี 2017

By mk

on 30 November 2016 - 15:19 Tag: McAfee, Intel, Security, Ransomware, Prediction

McAfee

Intel Security (McAfee เดิม) ออกรายงาน McAfee Labs 2017 Threats Predictions พยากรณ์แนวโน้มความปลอดภัยปี 2017 ประเด็นที่น่าสนใจคือ มัลแวร์เรียกค่าไถ่หรือ ransomware มีโอกาสลดน้อยลงในช่วงครึ่งหลังของปี 2017

ปัจจัยที่ทำให้ ransomware ลดลง เป็นเพราะภัยคุกคามจาก ransomware ส่งผลกระทบในวงกว้าง จนทำให้หลายภาคส่วนต้องมาช่วยกันแก้ปัญหา ทั้งในแง่เทคโนโลยี และในแง่การจับกุมผู้กระทำผิด

แฮ็กเกอร์ Ransomware เรียกร้องเงิน ขู่ปล่อยข้อมูลระบบขนส่งมวลชนซานฟรานซิสโก

By mk

on 29 November 2016 - 08:38 Tag: San Francisco, USA, Ransomware, Security

San Francisco

ต่อจากข่าว ระบบขนส่งมวลชนซานฟรานซิสโกโดน Ransomware ล่าสุดแฮ็กเกอร์ที่เจาะระบบได้ ประกาศเรียกค่าไถ่ข้อมูลเป็นจำนวน 100 bitcoin (73,000 ดอลลาร์ หรือ 2.6 ล้านบาท) เพื่อให้ระบบคอมพิวเตอร์จัดการตั๋วของเมืองทำงานได้เหมือนเดิม

แฮ็กเกอร์ให้ข้อมูลกับเว็บไซต์ Threatpost ของบริษัท Kaspersky ว่าพวกเขาไม่ได้อาศัยอยู่ในสหรัฐอเมริกา และถ้าทางองค์กรขนส่งมวลชนของซานฟรานซิสโก (SFMTA) ไม่ติดต่อกลับไป พวกเขาจะโพสต์ฐานข้อมูลขนาด 30GB ออกสู่สาธารณะ ซึ่งในฐานข้อมูลนี้มีข้อมูลส่วนตัวของพนักงานและลูกค้า SFMTA ด้วย

ระบบขนส่งมวลชนซานฟรานซิสโกโดน Ransomware, ทางเมืองตัดสินใจเปิดบริการฟรี

By lew

on 28 November 2016 - 09:09 Tag: USA, Ransomware, Security

USA

ระบบคอมพิวเตอร์ของรถไฟฟ้าในซานฟรานซิสโกถูก ransomware โจมตี ทำให้ทางหน่วยงานตัดสินใจเปิดให้บริการฟรีตลอดวันเสาร์ที่ผ่าน

ทาง SFMTA หน่วยงานดูแลรถไฟฟ้าระบุว่า ransomware ไม่ได้กระทบต่อการให้บริการ แต่ทางหน่วยงานตัดสินใจเปิดให้บริการฟรีป้องกันไว้ก่อน

ยังไม่แน่ชัดว่า ransomware แพร่ไปในระบบใดของหน่วยงานบ้าง แต่ระบุว่าระบบอีเมลถูกโจมตี พนักงานบางคนกลัวว่าทางหน่วยงานจะไม่สามารถจ่ายเงินเดือนตามกำหนด

ที่มา - CBS Local

กุญแจถอดรหัส ransomware CrySis ถูกปล่อยสู่สาธารณะแล้ว

By nismod

on 16 November 2016 - 13:19 Tag: Ransomware, Cybersecurity, Kaspersky

Ransomware

นักวิจัยจาก Kasspersky Lab ประกาศเพิ่มกุญแจถอดรหัสและกู้ไฟล์ ransomware ที่ชื่อว่า CrySis ทั้งเวอร์ชัน 2 และ 3 ไปยัง Rakhni Decryptor แล้วหลังกุญแจพร้อมคู่มือถอดรหัส ถูกปล่อยออกสู่สาธารณะบนเว็บ BleepingComputer โดยผู้ใช้นิรนาม ซึ่งถูกคาดว่าเป็นนักพัฒนา ransomware ตัวดังกล่าวที่เริ่มเกรงกลัวกฎหมาย

Ransomware Jigsaw ถูกถอดรหัสได้แล้ว

By nismod

on 12 July 2016 - 14:12 Tag: Ransomware, Security, Malware

Ransomware

Ransomware ที่ชื่อ Jigsaw ซึ่งได้ชื่อมาจากการแสดงภาพของ Billy the Puppet จากภาพยนตร์เรื่อง Saw และข่มขู่เจ้าของเครื่องที่ติดว่าจะลบไฟล์ข้อมูลทั้งหมด หากไม่จ่ายค่าไถ่เป็นจำนวน 0.4 Bitcoin หรือประมาณ 150 เหรียญสหรัฐ และจะลบไฟล์ทิ้ง 1,000 ไฟล์หากรีสตาร์ทเครื่อง ตอนนี้บริษัทซอฟต์แวร์ด้านความปลอดภัย Check Point ประกาศว่าสามารถสร้างโปรแกรมถอดรหัสได้แล้ว

Kaspersky ชี้ Ransomware บนมือถือเพิ่มขึ้นอย่างก้าวกระโดดในปี 2016

By mk

on 4 July 2016 - 20:03 Tag: Kaspersky, Ransomware, Security

Kaspersky

Kaspersky ออกรายงานสรุปสถานการณ์ ransomware ระหว่างปี 2014-2016 โดยแยกเป็นกรณีของพีซีและอุปกรณ์พกพา สิ่งที่น่าสนใจคือ ransomware บนอุปกรณ์พกพาเติบโตสูงมากนับตั้งแต่ปี 2016 เป็นต้นมา (ประมาณ 2.3 เท่าตัว ใช้สถิติจากแอพ Kaspersky บน Android)

อย่างไรก็ตาม Kaspersky ระบุว่าปัญหา ransomware บนมือถือจะไม่รุนแรงเท่ากับบนพีซี เพราะผู้ใช้มือถือมักแบ็คอัพข้อมูลบนคลาวด์กันเป็นปกติอยู่แล้ว

EduCrypt มัลแวร์เข้ารหัสสั่งสอนคนไม่สนใจความปลอดภัยคอมพิวเตอร์

By lew

on 30 June 2016 - 13:12 Tag: Ransomware, Security

Ransomware

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) ระบาดอย่างหนักในช่วงหลัง แต่การสอนให้ผู้ใช้ระมัดระวังตัวเองก็ยังเป็นเรื่องยากสำหรับผู้ดูแลระบบทั่วไป แต่มัลแวร์ EduCrypt สร้างภูมิคุ้มกันให้ผู้ใช้ด้วยการเข้ารหัสไฟล์แบบ "สั่งสอน" ผู้ใช้ว่าอย่าดาวน์โหลดไฟล์มารันบนเครื่องมั่วๆ อีก

มัลแวร์ตัวนี้เข้ารหัสไฟล์จริงโดยจะเติมนามสกุลไฟล์ ".isis" เข้าไปท้ายไฟล์ หลังจากนั้นจะทิ้งไฟล์ README.txt เอาไว้บอกผู้ใช้ว่าไฟล์ถูกเข้ารหัสแล้ว และเตือนว่าอย่าดาวน์โหลดไฟล์มารันมั่วๆ โดยไม่ระวัง พร้อมกับบอกที่ดาวน์โหลดโปรแกรมถอดรหัสและใบ้ให้ว่ามีรหัสผ่านทิ้งไว้อยู่ในเครื่อง

Ransomware CryptoXXX เรียกค่าไถ่ไปได้แล้วกว่า 4 หมื่นเหรียญใน 3 สัปดาห์

By nismod

on 28 June 2016 - 16:11 Tag: Ransomware, Malware, Security

Ransomware

นักพัฒนาและบริษัทด้านความปลอดภัยทางไซเบอร์พยายามจะพัฒนาซอฟต์แวร์ที่ตรวจจับ Crypto Ransomware รวมถึงพยายามหาทางปลดล็อกการเข้ารหัสไฟล์มาอย่างต่อเนื่อง ขณะที่ฝั่งแฮกเกอร์เองก็พยายามทำให้ Ransomware ของตัวเองให้ก้าวล้ำอย่างต่อเนื่องเช่นกัน เนื่องจากเป็นช่องทางที่อาจเรียกได้ว่าสร้างรายได้ค่อนข้างมาก

Office 365 ฝั่งองค์กรตกเป็นเป้ากระหน่ำโจมตีของ ransomware

By nismod

on 28 June 2016 - 15:09 Tag: Enterprise, Ransomware, Security, Office 365

Enterprise

Avanan ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยบนคลาวด์ได้ตรวจพบการระดมโจมตีด้วย ransomware ที่ถูกเรียกว่า Cerber ไปยังกลุ่มลูกค้าองค์กรที่ใช้ Office 365 โดยอาศัยช่องโหว่ของซอฟต์แวร์ เมื่อวันที่ 22 มิถุนายนที่ผ่านมา

นอกจากการแจ้งเตือนเป็นป๊อปอัพหรือตัวอักษรแบบทั่วไปแล้ว Cerber ยังแจ้งเตือนผู้ใช้เป็นไฟล์เสียงด้วยว่า ไฟล์ในเครื่องถูกเข้ารหัสเอาไว้ทั้งหมดแล้ว พร้อมเรียกค่าไถ่เพื่อปลดล็อกไฟล์ในเครื่องเป็นจำนวน 1.24 BTC ก่อนที่ทางไมโครซอฟท์จะตรวจพบการโจมตีและบล็อกไฟล์ที่มี ransomware แนบมาด้วย

Trend Micro ชูเทคโนโลยี Connected Threat Defense เจาะองค์กรระดับกลาง

By nismod

on 19 June 2016 - 12:34 Tag: Trend Micro, Cybersecurity, Malware, Ransomware

Trend Micro

Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ

จับทีวีเป็นตัวประกัน! Trend Micro พบ ransomware บนแอนดรอยด์ติดได้แม้แต่บนทีวี

By nismod

on 15 June 2016 - 20:07 Tag: Ransomware, Trend Micro, Security, Android, Android TV

Ransomware

นักวิจัยของ Trend Micro ประกาศพบโค้ด ransomware ใหม่ที่สามารถล็อคดาวน์ได้ทั้งบนสมาร์ทโฟนและทีวีที่รันแอนดรอยด์

มัลแวร์ตัวนี้มีชื่อว่า FLocker (ANDROIDOS_FLOCKER.A / Frantic Locker) ถูกปล่อยออกมาครั้งแรกตั้งแต่ช่วงเดือนเมษายน 2015 ซึ่งแต่เดิมมัลแวร์ตัวนี้จะทำงานเฉพาะบนสมาร์ทโฟนแอนดรอยด์ ก่อนที่แฮกเกอร์จะพัฒนาเพิ่มฟีเจอร์มาเรื่อยๆ จนล่าสุดสามารถล็อกสมาร์ททีวีได้ด้วยแล้ว

Ransomware: ธุรกิจทำงานที่บ้าน, ประสบความสำเร็จได้ถ้าตั้งใจจริง

By lew

on 4 June 2016 - 01:07 Tag: Ransomware, Security

Ransomware

Ransomware ที่ระบาดอย่างหนักในทุกวันนี้ไม่ได้เป็นเพียงธุรกิจที่มีกลุ่มอาชญากรความรู้สูงพัฒนามัลแวร์ที่มีความสามารถในการเข้ารหัสที่ซับซ้อนเท่านั้น แต่มัลแวร์เหล่านี้อาศัยกลุ่มคนทำงานในส่วนต่างๆ เพื่อช่วยกันประสานงานจนกระทั่งเหยื่อติดมัลแวร์และยอมจ่ายเงิน Flashpoint ออกรายงานติดตามกลุ่มอาชญากรกลุ่มหนึ่งที่ออกประกาศหาผู้ร่วมงาน

หัวหน้ากลุ่มนี้ประกาศรับสมัครคนเข้าร่วมกลุ่มบน Dark Web ประกาศระบุว่าผู้เข้าร่วมไม่จำเป็นตั้งมีความสามารถพิเศษ เพียงแต่ต้องตั้งใจจริงก็สามารถสร้างรายได้ได้

PhishMe ออกรายงานสำรวจภัยอีเมล, Ransomware ยังเติบโตต่อเนื่อง

By lew

on 3 June 2016 - 02:03 Tag: Phishing, Malware, Ransomware, Security

Phishing

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้

รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น

มัลแวร์เรียกค่าไถ่ ZCryptor เป็นเวิร์มในตัว แพร่กระจายผ่านแฟลชไดรฟ์ได้เอง

By lew

on 31 May 2016 - 13:03 Tag: Ransomware, Security

Ransomware

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ส่วนมากมักจะส่งมาทางอีเมลเพื่อล่อให้เหยื่อกดลิงก์ แต่มัลแวร์ Ransom:Win32/ZCryptor.A เพิ่มความสามารถในการแพร่กระจายตัวเองผ่านทางแฟลชไดรฟ์ โดยเพิ่มไฟล์ autorun.inf เข้าไปในไดรฟ์แบบถอดได้ หากไฟล์ถูกรันก็จะแพร่กระจายต่อไปเรื่อยๆ

ตัวมัลแวร์เรียกค่าไถ่ 1.2 BTC หรือประมาณ 17,500 บาท และหากไม่ยอมจ่ายในสี่วันก็จะเพิ่มเป็น 5 BTC หรือประมาณ 77,000 บาท

ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดตระบบปฎิบัติการ, สำรองไฟล์สม่ำเสมอ, เปิดระบบ file history, และระวังตัวเองจากอีเมลปลอม

Ransomware โจมตีโรงพยาบาลโรคหัวใจในสหรัฐฯ แฮกเกอร์เรียกเงินเพิ่มให้ถอดรหัส

By nrad6949

on 24 May 2016 - 09:48 Tag: Ransomware, Security, Medical, USA

Ransomware

Kansas Heart Hospital โรงพยาบาลเฉพาะทางด้านโรคหัวใจประจำมลรัฐแคนซัส กลายเป็นเหยื่อรายล่าสุดที่โดน ransomware ของแฮกเกอร์เข้าโจมตีระบบของโรงพยาบาล ด้วยการเข้ารหัสข้อมูลของโรงพยาบาล ที่ซ้ำร้ายกว่านั้นคือทางโรงพยาบาลได้จ่ายค่าถอดรหัสให้กับกลุ่มแฮกเกอร์แล้ว แต่ถูกเรียกเงินเพิ่มเป็นครั้งที่สอง พร้อมกับข้อมูลบางส่วนที่ยังถูกเข้ารหัสอยู่

มัลแวร์มุ่งขู่ผู้ดูแลเว็บ Drupal แพร่กระจาย ใช้ช่องโหว่เก่าอายุสองปี

By lew

on 23 May 2016 - 11:55 Tag: Drupal, Security, Ransomware

Drupal

Forkbombus Labs รายงานถึงมัลแวร์ข่มขู่เรียกค่าไถ่ที่มุ่งเป้าโจมตีเว็บไซต์ Drupal โดยอาศัยช่องโหว่ CVE-2014-3704 อายุสองปี และเป็นช่องโหว่ที่แก้ไปแล้วใน Drupal 7.32

ตัวมัลแวร์เมื่อโจมตีเว็บเหยื่อสำเร็จ จะสร้างหน้าอัพโหลดไฟล์ และอัพโหลดไบนารีที่พัฒนาด้วยภาษา Go จากนั้นเว็บจะแสดงหน้าจอแสดงข้อความ "Website is locked. Please transfer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 to unlock content."

มัลแวร์เรียกค่าไถ่ TeslaCrypt ปิดโครงการ เริ่มเผยแพร่กุญแจถอดรหัสไฟล์

By pe3z

on 19 May 2016 - 07:22 Tag: Ransomware, Security

Ransomware

TeslaCrypt ซึ่งรู้จักกันว่าเป็นหนึ่งในสายพันธุ์ของมัลแวร์เรียกค่าไถ่ที่ยังคงมีการแพร่กระจายและสร้างความเสียหายต่อเนื่องมาตลอดระยะเวลาหลายปีได้ประกาศปิดโครงการและหยุดการแพร่กระจายแล้ว อ้างอิงจากการค้นพบโดยนักวิจัยด้านความปลอดภัยจาก ESET โดยยังมีการเผยแพร่กุญแจลับสำหรับถอดรหัสไฟล์ออกมาด้วย

สภาผู้แทนสหรัฐฯ บล็อก Yahoo Mail และบริการของ Google เพื่อป้องกัน ransomware

By nismod

on 12 May 2016 - 14:00 Tag: USA, Ransomware, Yahoo!, Google, Gmail

USA

สำนักข่าว Reuters รายงานว่าฝ่ายไอทีของสภาผู้แทนราษฎรสหรัฐฯ (House of Representative) ได้บล็อกการเข้าถึง Yahoo Mail และบริการต่างๆ ของ Google รวมถึงแอพและเว็บไซต์ที่เช่าโฮสต์จาก Google บนเครือข่ายของสภาผู้แทนฯ เพื่อป้องกันภัยจาก ransomware

Subscribe to Ransomware