46 posts
Ransomware
เหล่าเกมเมอร์คงไม่มีใครที่ไม่รู้จักเกมส์ที่ชื่อว่า PUBG หรือชื่อเต็มๆคือ Player Unknown’s Battlegrounds เป็นเกมส์ online ยอดฮิต ณ ตอนนี้ ล่าสุดมี Ransomware ออกมาโดยจะถอดรหัสไฟล์ให้หากคุณเล่นเกมส์ PUBG MalwareHunterTeam พบว่ามี Ransomware ตัวหนึ่งที่ชื่อว่า PUBG Ransomware จะทำการเข้ารหัสไฟล์และ folder ภายในเครื่องของเหยื่อ และเติมนามสกุล (extension) ว่า .PUBG โดยโปรแกรมดังกล่าวคาดว่าเป็นโปรแกรมที่สร้างขึ้นมาเล่นๆเฉยๆ ซึ่งหากทำการเข้ารหัสไปแล้ว…
Bitcoin ราคาผันผวนเกินไปทำให้แม้แต่ผู้เขียน Ransomware เริ่มกลับไปใช้ค่าเงินปกติแทน ในช่วงใกล้ๆสิ้นปี 2017 ทาง Proofpoint ได้กล่าวว่าพบว่าการจ่าย ransomware เริ่มมีการจ่ายเงินในสกุล bitcoin น้อยลงไปอยู่ที่ 73% และเริ่มมีการร้องขอเหยื่อที่ติด ransomware ให้จ่ายเงินเป็น US ไม่ก็สกุลเงินของประเทศนั้นๆแทน Ransomware Developer ก็ไม่ต่างกับเหล่าคนซื้อขาย Bitcoin ที่เริ่มระมัดระวังในราคาของ Bitcoin มากขึ้น เหตุเกิดจากความที่ค่าเงินของ Bitcoin ในช่วงนี้นั้นขึ้นลงอย่างกับรถไฟเหาะทำให้ตัว Ransomware…
ผู้ต้องสงสัยชาวโรมาเนีย(ชาย 1, หญิง 1)กล่าวว่าได้ทำการแฮ็คเข้าไปยังกล้องวงจรปิดของตำรวจของ Washington DC เพื่อแพร่กระจาย ransomware 2 ผู้ต้องหาคือ Mihai Alexandru Isvanca และ Eveline Cismaru, ชาวโรมาเนีย, ซึ่งถูกจับโดยเจ้าหน้าที่โรมาเนียเมื่อช่วงอาทิตย์ก่อน โดยทั้ง 2 ถือเป็นหนึ่งในขบวนการ Operation Bakovia ซึ่งสุดท้ายมีผู้ร่วมขบวนการทั้งสิ้น 5 คน โดยถูกตั้งข้อหาเรื่องการแพร่กระจาย email spam ที่มี CTB-Locker และ Cerber…
หลังจาก Sambacry ซึ่งเป็นช่องโหว่ใน SMBv1 บน Samba File Sharing Service ถูกพบเมื่อช่วงปีที่ผ่านมา ล่าสุดมีการพบ ransomware ที่มีการแพร่กระจายตัวเองผ่านการใช้ช่องโหว่ดังกล่าวเพิ่มเติมอีก โดยใช้ชื่อว่า StorageCrypt มีการพบ StorageCrypt ได้ทำการไล่เรียกค่าไถ่ใน NAS Device ต่างๆเช่น Western Digital My Cloud เป็นต้น. เหยื่อที่ถูกเข้ารหัสไฟล์เหล่านั้นกล่าวว่าภายใน NAS ที่ถูกเข้ารหัสนั้นมีมี note ทิ้งค้างไว้ซึ่งเรียกค่าไถ่อยู่ที่ประมาณ…
ถือเป็นข่าวดีสำหรับบางคนที่ติด ransomware ชื่อดังอย่าง Bad Rabbit ทาง Kaspersky พบการทำงานที่ผิดพลาดของ Bad Rabbit เล็กน้อยของตัวผู้เขียนเอง ทำให้สามารถกู้ไฟล์กลับคืนมาได้โดยไม่จำเป็นต้องจ่ายเงินแต่อย่างใด TL;DR: สรุปคือการ restore Shadow Volume Copy มีความเป็นไปได้ที่จะกู้ไฟล์กลับมาได้ แต่อาจจะได้ไม่หมดนั่นเองครับ ทาง Kaspersky กล่าวว่าพบการทำงานที่ผิดพลาด 2 อย่างใน module ของ Bad Rabbit นั่นคือ 1. Bad…
หลายครั้งที่ผมได้รับการติดต่อให้ทำการดูให้หน่อยว่า Ransomware ตัวนั้นตัวนี้ มีทางแก้แล้วหรือยัง ซึ่งบ่อยครั้งที่ผมก็จะบอกว่าให้ไปเช็คที่เว็บไซด์ ID Ransomware ดูครับ ซึ่งหลายๆคนอาจจะไม่เคยได้ยิน รวมถึงอาจจะไม่รู้ว่ามีเว็บไซด์แบบนี้อยู่ ID Ransomware เป็นเว็บไซด์ที่เก็บรวบรวมลักษณะของ Ransomware ไว้มากมาย (ล่าสุดมีประมาณ 550 รูปแบบ) ซึ่งหากเราติด Ransomware แล้วตรวจสอบว่าเครื่องเรานั้นติด Ransomware ตัวไหน มีทางแก้แล้วหรือยัง สามารถทำได้ง่ายๆโดยเข้าไปที่ https://id-ransomware.malwarehunterteam.com/ จากนั้นทำการ upload file ที่ถูกเข้ารหัส และไฟล์เรียกค่าไถ่…
ก่อนหน้านี้เราเคยเจอ ransomware กันมาสารพัด ไม่ว่าจะเป็น WannaCry, NotPetya ซึ่งล้วนแต่เป็น Ransomware ที่ทำตัวเหมือน worm กระจายตัวได้ด้วยตัวเอง มาวันนี้เจอตัวใหม่นั่นคือ Bad Rabbit นั่นเอง TL;DR: Ransomware ตัวใหม่ แพร่กระจายผ่าน flash ปลอม และมีการแพร่กระจายได้ด้วยตัวเองเหมือน WannaCry และ NotPetya รายละเอียด Bad Rabbit เป็น ransomware…
TrendLab (หน่วย Research ของ TrendMicro) พบ malware ที่โจมตีไปยังเครื่อง Windows Server โดยการใช้งาน Eternal Blue และ WMI command ในการแพร่กระจายและฝัง CoinMiner เพื่อหาเงินทาง Crypto Money ขั้นตอนการโจมตีและแพร่กระจาย รวมถึงการติดตั้ง CoinMiner คือ เริ่มจากการโจมตีด้วย EternalBlue, จากนั้นก็ติดตั้ง script สำหรับการติดต่อไปยัง…
ทาง Security Expert ได้แต่เกาหัวเมื่อพบ Malware ที่มีลักษณะคล้ายๆกับ WannaCry ในระบบ Kiosks Self-Service ของ LG ในเกาหลีเมื่อสัปดาห์ก่อน Kiosks service ของ LG นั้นได้รับผลกระทบเครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้ (แต่ก็ยังไม่ได้ถูกเข้ารหัส เพราะ service center network ได้ถูกปิดไปก่อน ก่อนที่ทาง ransomware จะได้เริ่มดำเนินการ download key และเข้ารหัสไฟล์)…
ก่อนหน้านี้ NotPetya Malware ส่งผลกระทบมากมาย ซึ่งตอนนี้ได้มีการจับคนชาว Ukrain อายุ 51 ปี เพราะนำ NotPetya ไปแพร่กระจายต่อ Sergey Neverov (Сергей Неверов), คุณพ่อลูก 2 และเป็นผู้ที่อาศัยอยู่ที่เมืองที่อยู่ทางใต้ของ Nikopol เป็น blogger เกี่ยวกับ computer ได้ถูกตำรวจ Ukraine จับเมื่อวันที่ 7 สิงหาคมที่ผ่านมา โดย Neverov…
LINE@Techsuii.com
Recent Comments