Ransomware ที่ไม่แตะคนเล่น PUBG

เหล่าเกมเมอร์คงไม่มีใครที่ไม่รู้จักเกมส์ที่ชื่อว่า PUBG หรือชื่อเต็มๆคือ Player Unknown’s Battlegrounds เป็นเกมส์ online ยอดฮิต ณ ตอนนี้ ล่าสุดมี Ransomware ออกมาโดยจะถอดรหัสไฟล์ให้หากคุณเล่นเกมส์ PUBG MalwareHunterTeam พบว่ามี Ransomware ตัวหนึ่งที่ชื่อว่า PUBG Ransomware จะทำการเข้ารหัสไฟล์และ folder ภายในเครื่องของเหยื่อ และเติมนามสกุล (extension) ว่า .PUBG โดยโปรแกรมดังกล่าวคาดว่าเป็นโปรแกรมที่สร้างขึ้นมาเล่นๆเฉยๆ ซึ่งหากทำการเข้ารหัสไปแล้ว…
View Post

แม้แต่ Ransomware ยังเสียว!!! เริ่มเรียกค่าไถ่เป็นสกุลเงินธรรมดา

Bitcoin ราคาผันผวนเกินไปทำให้แม้แต่ผู้เขียน Ransomware เริ่มกลับไปใช้ค่าเงินปกติแทน ในช่วงใกล้ๆสิ้นปี 2017 ทาง Proofpoint ได้กล่าวว่าพบว่าการจ่าย ransomware เริ่มมีการจ่ายเงินในสกุล bitcoin น้อยลงไปอยู่ที่ 73% และเริ่มมีการร้องขอเหยื่อที่ติด ransomware ให้จ่ายเงินเป็น US ไม่ก็สกุลเงินของประเทศนั้นๆแทน Ransomware Developer ก็ไม่ต่างกับเหล่าคนซื้อขาย Bitcoin ที่เริ่มระมัดระวังในราคาของ Bitcoin มากขึ้น เหตุเกิดจากความที่ค่าเงินของ Bitcoin ในช่วงนี้นั้นขึ้นลงอย่างกับรถไฟเหาะทำให้ตัว Ransomware…
View Post

Hacker ใช้กล้องวงจรปิดของตำรวจ DC เพื่อแพร่กระจาย Cerber ransomware

ผู้ต้องสงสัยชาวโรมาเนีย(ชาย 1, หญิง 1)กล่าวว่าได้ทำการแฮ็คเข้าไปยังกล้องวงจรปิดของตำรวจของ Washington DC เพื่อแพร่กระจาย ransomware 2 ผู้ต้องหาคือ Mihai Alexandru Isvanca และ Eveline Cismaru, ชาวโรมาเนีย, ซึ่งถูกจับโดยเจ้าหน้าที่โรมาเนียเมื่อช่วงอาทิตย์ก่อน โดยทั้ง 2 ถือเป็นหนึ่งในขบวนการ Operation Bakovia ซึ่งสุดท้ายมีผู้ร่วมขบวนการทั้งสิ้น 5 คน โดยถูกตั้งข้อหาเรื่องการแพร่กระจาย email spam ที่มี CTB-Locker และ Cerber…
View Post

StorageCrypt – Ransomware ที่แพร่กระจายไปยัง NAS ด้วย Sambacry

หลังจาก Sambacry ซึ่งเป็นช่องโหว่ใน SMBv1 บน Samba File Sharing Service ถูกพบเมื่อช่วงปีที่ผ่านมา ล่าสุดมีการพบ ransomware ที่มีการแพร่กระจายตัวเองผ่านการใช้ช่องโหว่ดังกล่าวเพิ่มเติมอีก โดยใช้ชื่อว่า StorageCrypt มีการพบ StorageCrypt ได้ทำการไล่เรียกค่าไถ่ใน NAS Device ต่างๆเช่น Western Digital My Cloud เป็นต้น. เหยื่อที่ถูกเข้ารหัสไฟล์เหล่านั้นกล่าวว่าภายใน NAS ที่ถูกเข้ารหัสนั้นมีมี note ทิ้งค้างไว้ซึ่งเรียกค่าไถ่อยู่ที่ประมาณ​…
View Post

พบการทำงานที่ผิดพลาดใน Bad Rabbit ทำให้สามารถกู้ไฟล์ของบางคนกลับมาได้ โดยไม่ต้องจ่ายเงินค่าไถ่

ถือเป็นข่าวดีสำหรับบางคนที่ติด ransomware ชื่อดังอย่าง Bad Rabbit ทาง Kaspersky พบการทำงานที่ผิดพลาดของ Bad Rabbit เล็กน้อยของตัวผู้เขียนเอง ทำให้สามารถกู้ไฟล์กลับคืนมาได้โดยไม่จำเป็นต้องจ่ายเงินแต่อย่างใด TL;DR: สรุปคือการ restore Shadow Volume Copy มีความเป็นไปได้ที่จะกู้ไฟล์กลับมาได้ แต่อาจจะได้ไม่หมดนั่นเองครับ ทาง Kaspersky กล่าวว่าพบการทำงานที่ผิดพลาด 2 อย่างใน module ของ Bad Rabbit นั่นคือ 1. Bad…
View Post

ID Ransomware – เว็บไซด์สำหรับตรวจสอบว่าเป็น Ransomware ตัวไหนและมีทางแก้แล้วหรือยัง

หลายครั้งที่ผมได้รับการติดต่อให้ทำการดูให้หน่อยว่า Ransomware ตัวนั้นตัวนี้ มีทางแก้แล้วหรือยัง ซึ่งบ่อยครั้งที่ผมก็จะบอกว่าให้ไปเช็คที่เว็บไซด์ ID Ransomware ดูครับ ซึ่งหลายๆคนอาจจะไม่เคยได้ยิน รวมถึงอาจจะไม่รู้ว่ามีเว็บไซด์แบบนี้อยู่ ID Ransomware เป็นเว็บไซด์ที่เก็บรวบรวมลักษณะของ Ransomware ไว้มากมาย (ล่าสุดมีประมาณ 550 รูปแบบ) ซึ่งหากเราติด Ransomware แล้วตรวจสอบว่าเครื่องเรานั้นติด Ransomware ตัวไหน มีทางแก้แล้วหรือยัง สามารถทำได้ง่ายๆโดยเข้าไปที่ https://id-ransomware.malwarehunterteam.com/ จากนั้นทำการ upload file ที่ถูกเข้ารหัส และไฟล์เรียกค่าไถ่…
View Post

Bad Rabbit – Ransomware ตัวใหม่ที่รุนแรงบุกยึดยุโรปและเริ่มเข้าอเมริกา

ก่อนหน้านี้เราเคยเจอ ransomware กันมาสารพัด ไม่ว่าจะเป็น WannaCry, NotPetya ซึ่งล้วนแต่เป็น Ransomware ที่ทำตัวเหมือน worm กระจายตัวได้ด้วยตัวเอง มาวันนี้เจอตัวใหม่นั่นคือ Bad Rabbit นั่นเอง TL;DR: Ransomware ตัวใหม่ แพร่กระจายผ่าน flash ปลอม และมีการแพร่กระจายได้ด้วยตัวเองเหมือน WannaCry และ NotPetya รายละเอียด Bad Rabbit เป็น ransomware…
View Post

พบ malware ที่โจมตีด้วย EternalBlue และ WMI เพื่อทำการฝัง CoinMiner แพร่กระจาย

TrendLab (หน่วย Research ของ TrendMicro) พบ malware ที่โจมตีไปยังเครื่อง Windows Server โดยการใช้งาน Eternal Blue และ WMI command ในการแพร่กระจายและฝัง CoinMiner เพื่อหาเงินทาง Crypto Money ขั้นตอนการโจมตีและแพร่กระจาย รวมถึงการติดตั้ง CoinMiner คือ เริ่มจากการโจมตีด้วย EternalBlue, จากนั้นก็ติดตั้ง script สำหรับการติดต่อไปยัง…
View Post

LG ถูกโจมตีด้วย Ransomware ที่คล้ายๆกับ WannaCry

ทาง Security Expert ได้แต่เกาหัวเมื่อพบ Malware ที่มีลักษณะคล้ายๆกับ WannaCry  ในระบบ Kiosks Self-Service ของ LG ในเกาหลีเมื่อสัปดาห์ก่อน Kiosks service ของ LG นั้นได้รับผลกระทบเครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้ (แต่ก็ยังไม่ได้ถูกเข้ารหัส เพราะ service center network ได้ถูกปิดไปก่อน ก่อนที่ทาง ransomware จะได้เริ่มดำเนินการ download key และเข้ารหัสไฟล์)…
View Post

จับผู้แพร่กระจาย NotPetya ใน Ukrain!?

ก่อนหน้านี้ NotPetya Malware ส่งผลกระทบมากมาย ซึ่งตอนนี้ได้มีการจับคนชาว Ukrain อายุ 51 ปี เพราะนำ NotPetya ไปแพร่กระจายต่อ Sergey Neverov (Сергей Неверов), คุณพ่อลูก 2 และเป็นผู้ที่อาศัยอยู่ที่เมืองที่อยู่ทางใต้ของ Nikopol เป็น blogger เกี่ยวกับ computer ได้ถูกตำรวจ Ukraine จับเมื่อวันที่ 7 สิงหาคมที่ผ่านมา โดย Neverov…
View Post