Posts by tag
petya ransomware
หน่วยตำรวจต่อต้านภัยคุกคาม Cyber ได้เข้ายึดเครื่องที่ต้องสงสัยว่าจะเกี่ยวข้องกับการแพร่กระจายของ Petya ในช่วงวันที่ 4 กค. 2017 ที่ผ่านมา ทางตำรวจหน่วย Anti-Cybercrime ของทาง Ukraine พร้อมอาวุธครบมือ(ทั้ง Rifle และ Shotgun) เข้าบุกจู่โจมตีบริษัทผู้พัฒนา Software ที่ชื่อว่า “Intellect Service” กลางเมืองหลวงของ Ukraine หน่วยดังกล่าวได้ทำการยึดเครื่องที่น่าจะเป็นตัวที่ถูกแฮ็คสำหรับการกระจาย ransomware ผู้เชี่ยวชาญของ ESET กล่าวว่าพบ code…
เนื่องด้วยช่วงนี้กระแสของ Petya มาแรง ซึ่ง Petya มันมีการไปเขียน Master Boot Record เพื่อจะเรียกค่าไถ่ แล้วพอดีผมไปเจอเครื่องป้องกันการเขียน MBR มาเลยเอามาบอกต่อครับ นั่นคือเครื่องมือของ CISCO Talos นั่นเอง CISCO Talos ได้ทำการพัฒนา application สำหรับการป้องกันการเขียนที่ Master Boot Record มาตั้งแต่ช่วง Petya รุ่นแรกๆระบาด นั่นคือการป้องกันการเขียน MBR…
เป็นเรื่องต่อเนื่องของ Petya เมื่อล่าสุดทาง Microsoft ออกผลวิเคราะห์การแพร่กระจาย Petya เพิ่มเติม รวมถึงการยืนยันการแพร่กระจายจาก application บัญชีที่ชื่อว่า MeDoc ของบริษัทในประเทศ Ukrain อีกด้วย Microsoft กล่าวว่าเมื่อมีการแพร่กระจายเกิดขึ้นทางทีมงานของ Microsoft เองก็ได้ออก signature แล้ว update ผ่าน Antimalware ทันที นั่นหมายความว่า “Windows Defender Antivirus” และ “Microsoft…
เมื่อช่วงคืนวันที่ 27/06/2017 ที่ผ่านมา พบการแพร่กระจายไปในวงกว้างของ Ransomware ตัวเก่าในร่างใหม่ (version ใหม่) นั่นคือ Petya Ransomware โดยมีวิธีการกระจายเบื้องต้นของ WannaCry Petya หรือรู้จักกันในชื่อ NotPetya, PetWrap, Goldeneye, และ Pnyetya Ransomware เริ่มเจอจริงๆครั้งแรกเมื่อช่วงเดือนมีนาคม 2016 โดยแตกต่างกับ ransomware ทั่วไปนั่นคือการเข้ารหัส Master Boot Record (MBR) ซึ่งเป็นจุดเก็บ Master…
LINE@Techsuii.com
Recent Comments