WannaCrypt

แฮกเกอร์ผู้หยุด WannaCry ยอมรับข้อหาขายมัลแวร์ขโมยข้อมูลธนาคาร

By lew

on 22 April 2019 - 01:22 Tag: WannaCrypt, Hacker, Security

WannaCrypt

Marcus Hutchins หรือ MalwareTech แฮกเกอร์ผู้หยุดมัลแวร์ WannaCry จากการจดโดเมนเซิร์ฟเวอร์ควบคุม ทำให้มัลแวร์หยุดทำงาน แต่หลังจากเป็นฮีโร่อยู่ครึ่งปีเขาก็ถูกจับฐานสร้างมัลแวร์ โดยช่วงแรกเขาปฎิเสธข้อกล่าวหาทั้งหมด แต่ตอนนี้เขาก็ยอมรับข้อกล่าวหาสองข้อหาจาก 10 ข้อหา โดยอัยการตกลงที่จะถอนข้อหาที่เหลือทั้งหมด

ครบรอบ 1 ปี WannaCry บทเรียนเมื่อเครื่องมือเจาะระบบระดับรัฐรั่วสู่โลกภายนอก

By lew

on 14 May 2018 - 01:10 Tag: WannaCrypt, NSA, Security

WannaCrypt

เมื่อวันที่ 13 พฤษภาคมปีที่แล้ว รายงานการระบาดของมัลแวร์ WannaCrypt หรือ WannaCry ปรากฎต่อสาธารณะเป็นครั้งแรก และภายในเวลาเพียงไม่กี่ชั่วโมง หน่วยงานจำนวนมากก็ตกเป็นเหยื่อของมัลแวร์ต้วนี้อย่างต่อเนื่อง สร้างความเสียหายมหาศาล มูลค่าความเสียหายรวมน่าจะเกิน 8,000 ล้านดอลลาร์สหรัฐฯ

โรงงานผลิตเครื่องบิน Boeing ถูกมัลแวร์ WannaCry โจมตี บริษัทยืนยันไม่มีผลกระทบต่อการผลิต

By nutmos

on 29 March 2018 - 07:45 Tag: Boeing, WannaCrypt, Cybersecurity, Security, Airplane

Boeing

สำนักข่าว The Seattle Times รายงานว่า โรงงานของ Boeing ในเมือง Charleston รัฐ South Carolina ได้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ WannaCry เมื่อวันพุธที่ผ่านมา

ช่องโหว่ EternalBlue ยังถูกใช้งาน เจาะคอมพิวเตอร์กว่า 5 แสนเครื่องเอามาขุดเหรียญ

By mk

on 5 February 2018 - 16:03 Tag: WannaCrypt, Hacking, Security, Cryptocurrency

WannaCrypt

ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย

ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง

ที่ปรึกษาของทำเนียบขาวเผย เกาหลีเหนืออยู่เบื้องหลังมัลแวร์ WannaCrypt

By tanersirakorn

on 21 December 2017 - 03:56 Tag: Ransomware, North Korea, WannaCrypt

Ransomware

Thomas P. Bossert เจ้าหน้าที่อาวุโสของทำเนียบขาว ตำแหน่งที่ปรึกษาความมั่นคงมาตุภูมิ (Homeland Security Advisor) กล่าวในบทความที่เขียนให้ The Wall Street Journal ว่าเกาหลีเหนืออยู่เบื้องหลังการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ WannaCrypt โดยตรง (บทความต้นฉบับของ Bossert ใช้คำว่า "directly responsible")

MalwareTech ผู้จดโดเมนหยุด WannaCry ถูกจับข้อหาสร้างมัลแวร์ Kronos

By lew

on 4 August 2017 - 02:07 Tag: Malware, WannaCrypt, Security

Malware

มัลแวร์ WannaCry/WannaCrypt ระบาดในช่วงสามเดือนก่อนสร้างความเสียหายกับบริษัทขนาดใหญ่จำนวนมาก แต่ในโค้ดกับมีการตรวจสอบโดเมนหนึ่ง ถ้าเปิดเว็บไว้มัลแวร์จะหยุดทำงาน เมื่อ Marcus Hutchins หรือชื่อออนไลน์ว่า MalwareTech พบโดเมนนี้ในโค้ดและไปจดโดเมน มัลแวร์ทั้งหมดจึงหยุดทำงานลง แต่หลังงาน DEF CON ในลาสเวกัส เขากลับถูก FBI จับกุมตัวขณะกำลังรอขึ้นเครื่องกลับอังกฤษ ด้วยข้อหาสร้างมัลแวร์ Kronos

Windows 10 Insider Build 16226 เริ่มปิดการทำงานของ SMB1 อย่างถาวร

By mk

on 25 June 2017 - 08:08 Tag: Windows 10, Security, WannaCrypt, Microsoft

Windows 10

สัปดาห์ที่ผ่าน ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16226 มีการเปลี่ยนแปลงที่สำคัญคือปิดโพรโทคอล SMB1 ที่เป็นต้นเหตุของมัลแวร์ WannaCrypt โดยมีรายละเอียดดังนี้

การเปลี่ยนแปลงจะมีผลเฉพาะการติดตั้งระบบปฏิบัติการใหม่ (clean install) เท่านั้น ถ้าเป็นการอัพเกรดข้ามเวอร์ชัน จะยังมี SMB1 เหมือนเดิม
สำหรับ Windows 10 รุ่น Home/Pro จะปิดเฉพาะ SMB1 server แต่ยังมี SMB1 client เพื่อให้ตัว Windows 10 ยังสามารถเรียกไฟล์จากเครื่องอื่นผ่าน SMB1 ได้อยู่ แต่เครื่องอื่นจะไม่สามารถเชื่อมต่อกับ Windows 10 ผ่าน SMB1 ได้
ไมโครซอฟท์แนะนำว่าถ้าเราไม่จำเป็นต้องใช้ SMB1 client ก็สามารถเลือก uninstall ออกไปได้เลย โดยไม่มีผลกระทบใดกับส่วนอื่นของระบบ
สำหรับ Windows 10 รุ่น Enterprise/Education จะปิด SMB1 ทั้งหมด

คอมพิวเตอร์ศูนย์ 191 จังหวัดศรีสะเกษ-ฉะเชิงเทราโดนมัลแวร์ WannaCry กระทบช่องทางแจ้งเหตุ

By nutmos

on 21 May 2017 - 09:08 Tag: WannaCrypt, Thailand, Security

WannaCrypt

ช่วงนี้มัลแวร์ WannaCry กำลังระบาดไปเรื่อย ๆ และล่าสุดก็เป็นคิวของศูนย์รับแจ้งเหตุ ฉุกเฉิน 191 ของจังหวัดศรีสะเกษ และจังหวัดฉะเชิงเทราที่โดนมัลแวร์โจมตี

ไทยรัฐรายงานว่า เมื่อเวลา 18.00 น. วันที่ 20 พฤษภาคม เจ้าหน้าที่ผู้รับผิดชอบและดูแลระบบศูนย์รับแจ้งเหตุฉุกเฉิน 191 ของ บก.ภ.จว.ศรีสะเกษ และ บก.ภ.จว.ฉะเชิงเทรา รายงานเหตุขัดข้องของระบบแจ้งเหตุฉุกเฉิน 191 ว่าคอมพิวเตอร์ประจำศูนย์ฯ ของกองบังคับการตำรวจภูธรทั้งสองแห่งไม่สามารถใช้งานได้ เนื่องจากโดนมัลแวร์ WannaCry โจมตี ไม่สามารถให้บริการประชาชนได้อย่างเต็มศักยภาพ

พบคอมพิวเตอร์ที่ถูก WannaCry โจมตีส่วนใหญ่เป็น Windows 7 ไม่ใช่ XP

By arjin

on 20 May 2017 - 06:19 Tag: Windows 7, WannaCrypt, Malware

Windows 7

Costin Raiu นักวิจัยจาก Kaspersky Lab เปิดเผยผลการศึกษาพบว่าคอมพิวเตอร์ที่ถูกโจมตีจากมัลแวร์ WannaCry นั้น 98% ใช้ระบบปฏิบัติการ Windows 7 ไม่ได้มาจากระบบปฏิบัติการเวอร์ชันเก่ากว่านั้นอย่างที่เข้าใจกัน โดย Windows XP และ 2008 R2 Server นั้นมีรวมกันเพียง 1% เท่านั้น

โดยส่วนใหญ่ของ Windows 7 ที่ถูกโจมตีเป็นเวอร์ชัน Windows 7 x64

ตัวเลขนี้ถือว่าสมเหตุสมผลเพราะ Windows 7 ปัจจุบันมีจำนวนผู้ใช้งานสูงกว่า Windows 10 ถึง 4 เท่า ถือเป็นระบบปฏิบัติการยอดนิยมตอนนี้ก็มีโอกาสที่จะมีจำนวนการถูกโจมตีที่สูงกว่าระบบปฏิบัติการอื่น

WannaCry ไม่ได้ลบเลขจำนวนเฉพาะสร้างกุญแจลับหลังเข้ารหัส มีโปรแกรมถอดรหัสแจกแล้วแต่ต้องอาศัยโชคช่วย

By lew

on 19 May 2017 - 19:00 Tag: WannaCrypt, Malware, Cryptography

WannaCrypt

หลัง WannaCry (WannaCrypt) ระบาดเป็นวงกว้าง นักวิจัยก็พากันหาวิธีว่าจะสามารถถอดรหัสไฟล์โดยไม่ต้องจ่ายเงินกันได้บ้างหรือไม่ ตอนนี้ก็มีแนวทางออกมาแล้ว แม้จะใช้ได้เฉพาะ Windows XP และต้องอาศัยโชคช่วยประมาณหนึ่ง

อดีตผอ. NSA อ้างหน่วยงานต้องรู้ช่องโหว่เพื่อรับมือภัยร้าย, แฮกเกอร์เป็นคนปล่อย WannaCry ไม่ใช่ NSA

By nismod

on 17 May 2017 - 09:16 Tag: NSA, Ransomware, Security, WannaCrypt

NSA

หลังชุดเครื่องมือ EternalBlue ของ NSA ถูกขโมยและปล่อยออกมา จนนำไปสู่ปรากฎการณ์มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCry/WannaCrypt ที่ส่งผลกระทบเป็นวงกว้างมากที่สุดครั้งหนึ่ง จนไมโครซอฟท์ออกมาวิจารณ์หน่วยงานรัฐบาลที่เก็บสะสมช่องโหว่เอาไว้ ล่าสุดอดีตผู้อำนวยการ NSA ออกมาแก้ตัวให้แทนในประเด็นนี้แล้ว

Qihoo360 รายงาน WannaCrypt ในจีนระบาด 30,000 องค์กร, กระทรวงศึกษาจีนปฎิเสธว่าตัวเลขน้อยกว่านั้นมาก

By lew

on 17 May 2017 - 00:26 Tag: China, WannaCrypt, Security, Malware

China

จีนยังใช้งาน Windows XP อยู่จำนวนมากอาจจะทำให้มัลแวร์ WannaCrypt ระบาดได้มากกว่าชาติอื่นๆ แต่ตัวเลขก็ยังสรุปได้ไม่ชัดเจนนักว่าอัตราการระบาดหนักแค่ไหน ตอนนี้ Threat Intelligence Center ของ Qihoo360 ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสในจีนก็ออกมาระบุว่าการระบาดไปถึง 30,000 องค์กรทั่วจีน เฉพาะสถาบันการศึกษาก็มากกว่า 4,300 สถาบัน

แต่ทางกระทรวงศึกษาธิการของจีนออกมาปฎิเสธตัวเลขนี้ ระบุว่ารายงานของ Qihoo360 นั้นชี้นำผิด โดยตัวเลขมหาวิทยาลัยที่ติด WannaCrypt มีเพียง 66 มหาวิทยาลัย จากทั้งหมด 1,600 มหาวิทยาลัย

โลกนี้ช่างซับซ้อน มัลแวร์ขุดเงินใช้ช่องโหว่ NSA แต่ติดแล้วปิดทางเข้า WannaCrypt ให้ด้วย

By lew

on 16 May 2017 - 21:49 Tag: Malware, WannaCrypt, Security

Malware

โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก

ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก

หุ้นบริษัทความปลอดภัยทางไซเบอร์พากันขยับราคาขึ้น หลังเหตุ WannaCry

By arjin

on 16 May 2017 - 16:44 Tag: Security, Cybersecurity, Stock, WannaCrypt

Security

จากเหตุการณ์มัลแวร์ WannaCrypt ที่ระบาดไปทั่วโลก ก็ส่งผลให้ราคาหุ้นของบรรดาบริษัทขายโซลูชั่นความปลอดภัยทางไซเบอร์ (Cyber Security) ปรับตัวสูงขึ้นหลังจากเหตุดังกล่าว

โดยเมื่อต้นสัปดาห์ มูลค่าของกองทุนเปิด ETF PureFunds ISE Cyber Security ซึ่งลงทุนในหุ้นบริษัทด้านความปลอดภัยทางไซเบอร์ปรับเพิ่มขึ้นถึง 5,900 ล้านดอลลาร์ โดยมีหุ้นที่ราคาปรับเพิ่มสูง อาทิ Cisco (+2.8%), Symantec (+4%), Mimecast (+11%), Proofpoint (+7.3%), Fireeye (+7%) และ Palo Alto Networks (+3.7%)

[Thailand 4.0] ค้นพบมัลแวร์ WannaCrypt 4.0 พร้อมอินเทอร์เฟซภาษาไทย กำลังถูกพัฒนา

By mk

on 15 May 2017 - 15:18 Tag: WannaCrypt, Thailand, Malware, Ransomware, Security

WannaCrypt

มีการค้นพบร่างกลายพันธุ์ของมัลแวร์เรียกค่าไถ่ WannaCrypt ที่ตั้งชื่อว่า WannaCrypt 4.0 พร้อมอินเทอร์เฟซและข้อความเป็นภาษาไทย

ข้อมูลนี้มาจากฐานข้อมูลไวรัส VirusTotal (ปัจจุบันเป็นบริษัทลูกของกูเกิล) ถูกส่งเข้ามาเมื่อวานนี้ (14 พ.ค.) ช่วงบ่าย ตอนนี้มัลแวร์ตัวนี้ยังมีเฉพาะภาพหน้าจอภาษาไทยเท่านั้น และยังไม่มีความสามารถการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ คาดว่ายังอยู่ในระหว่างการพัฒนา

วิธีอัพเดตแพตช์ให้ Windows XP อุดช่องโหว่เพื่อป้องกันมัลแวร์ WannaCrypt

By mk

on 15 May 2017 - 09:10 Tag: Windows XP, WannaCrypt, Operating System, Security, Microsoft

Windows XP

ปัญหามัลแวร์เรียกค่าไถ่ WannaCrypt ระบาดไปทั่วโลก โดยมีระบบปฏิบัติการเป้าหมายหลักคือ Windows XP และ Windows เวอร์ชันเก่าๆ ที่หมดระยะการซัพพอร์ตแล้ว

อย่างไรก็ตาม ด้วยความรุนแรงของการระบาด ส่งผลให้ไมโครซอฟท์ออกแพตช์ฉุกเฉินให้ Windows XP, Windows 8, Windows Server 2003 เพื่ออุดช่องโหว่ไม่ให้ติดมัลแวร์ตัวนี้ไปด้วย

เนื่องจากในบ้านเรายังมีผู้ใช้งาน Windows XP จำนวนไม่น้อย บทความนี้จะสอนวิธีการติดตั้งแพตช์ความปลอดภัยของ Windows XP แบบทีละขั้นตอนพร้อมภาพประกอบ

ไมโครซอฟท์จะไม่ทน ประธานไมโครซอฟท์เรียกร้องการควบคุมอาวุธไซเบอร์, แนะเอกชนต้องเตรียมระบบทดสอบแพตช์

By lew

on 15 May 2017 - 06:23 Tag: WannaCrypt, Security, Microsoft

WannaCrypt

มัลแวร์ WannaCrypt สร้างความเดือดร้อนระดับโลก (และเมืองไทยเองพอเปิดทำงานในวันนี้น่าจะมีคนได้รับผลกระทบอีกไม่น้อย) บริษัทเอกชนหลักที่ต้องรับมือกับตัวมัลแวร์กลายเป็นไมโครซอฟท์ที่ออกแพตช์มาแล้วหลายเดือน และถึงกับต้องออกแพตช์ให้กับวินโดวส์ที่หมดอายุซัพพอร์ตไปแล้วหลายรุ่น วันนี้ Brad Smith ประธานบริษัทและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ก็ออกมาเขียนบล็อกวิจารณ์หน่วยงานรัฐบาลที่สะสมช่องโหว่เอาไว้

จีนโดน WannaCrypt เล่นงานหนัก หน่วยงานกรมตำรวจต้องหยุดให้บริการ

By lew

on 14 May 2017 - 17:34 Tag: China, WannaCrypt, Security

China

WannaCrypt ออกอาละวาดไปทั่วโลกอาจทำให้หลายคนแปลกใจว่าหน่วยงานที่ให้บริการสำคัญๆ ยังใช้วินโดวส์ที่หมดซัพพอร์ตไปแล้วอย่าง Windows XP หรือหากใช้รุ่นที่ยังซัพพอร์ตอยู่ก็ไม่ยอมอัพเดตซอฟต์แวร์กัน แต่ประเทศที่มีอัตราการใช้ Windows XP สูงอย่างจีนก็กลายเป็นเหยื่อของ WannaCrypt ได้อย่างไม่ยากเย็น

ตัวเลขจาก StatCounter ผู้ใช้ในจีนยังใช้งานเว็บด้วย Windows XP สูงถึง 18.9% แถมตัวเลขนี้ลดลงอย่างเชื่องช้าในช่วงปีที่ผ่านมา

ช่องฟ้าวันใหม่โดนมัลแวร์เรียกค่าไถ่ WannaCry แล้ว กระทบคอมพิวเตอร์ครึ่งสถานี

By nutmos

on 14 May 2017 - 15:48 Tag: Ransomware, Security, Malware, WannaCrypt

Ransomware

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

พบ WannaCrypt เวอร์ชั่นใหม่ ไม่มีระบบฟีเจอร์หยุดการทำงาน, ทำเงินไป 26,000 ดอลลาร์แล้ว

By lew

on 14 May 2017 - 11:59 Tag: Ransomware, Security, WannaCrypt

Ransomware

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้

Subscribe to WannaCrypt