Posts by tag
petya
หลังจากก่อนหน้านี้เราเคยพูดถึงการพบ private key ที่ถูกใช้เข้ารหัสใน ransomware Petya (ไม่ใช่ NotPetya นะครับ) ทำให้ได้มีหลายเจ้านำ private key ดังกล่าวไปทดสอบถอดรหัสไฟล์ดู ล่าสุดมีข่าวดีคือตอนนี้ทาง MalwareByte นั้นได้ปล่อยเครื่องมือสำหรับการถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Petya เวอร์ชั่นเก่าได้แล้วครับ โดยรุ่นที่ support ออกมีดังนี้ Red Petya Green Petya (both versions) + Mischa Goldeneye…
NATO ประกาศว่าหากมีสมาชิกใดๆกระทำการทาง cyber attack อีกในอนาคต จะใช้การตอบโต้ทางทหารเพื่อป้องกันอย่างเหมาะสม NATO ประกาศเตือนว่าหากมีสมาชิกใดๆกระทำการทาง cyber attack อีกในอนาคต จะใช้การตอบโต้ทางทหารที่ชื่อว่า Article 5 ซึ่งการประกาศดังกล่าวเกิดจากที่มีการวิเคราะห์ว่า NotPetya ซึ่งเป็น malware ที่แพร่ระบาดอย่างหนักใน Ukraine โดย NotPetya น่าจะเป็น malware ที่ถูกสร้างด้วยการสนับสนุนของรัฐบาล ผู้เชี่ยวชาญจาก NATO’s Cooperative Cyber Defense Centre…
Master Key ของ Petya Ransomware (ตัวปี 2016 ไม่ใช่ตัวที่มี 2017) ได้มีการปล่อยมาจากผู้สร้างเอง ทำให้เหล่าผู้ที่ติด Petya รุ่นแรก (2016) สามารถถอดรหัสไฟล์ได้แบบฟรีๆแล้วครับ Petya Ransomware มี 3 สายพันธุ์ด้วยกัน โดยการติดไปยังเครื่องเป้าหมายทั่วโลก ล่าสุดผู้เขียนมันที่ใช้ชื่อว่า Janus ได้ปล่อย Master Key สำหรับการถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Petya ตัวเก่า เมื่อวันพุธ…
Fortinet ได้สรุปความแตกต่างระหว่าง Malware Petya ซึ่งแพร่ระบาดตั้งแต่ช่วงมีนาคม 2016 จนกระทั่งเมื่อไม่กี่สัปดาห์ที่ผ่านมามีเวอร์ชั่นที่คล้ายๆกับ Petya ออกมา ซึ่งมีการแพร่กระจายที่ค่อนข้างรุนแรงและคล้ายกับ Petya อย่างมาก ซึ่ง Security Expert ส่วนใหณ่จะให้ชื่อว่า NotPetya เพราะคิดว่ามันถูกสร้างมาเพื่อ Cyber Attack มากกว่าจะเป็น Ransomware ธรรมดาทั่วไป โดยทาง Fortinet สามารถสรุปความแตกต่างออกมาดังนี้ 1. ความแตกต่างของ XOR key…
ยังคงพยายามสืบเรื่องราวไปเรื่อยๆกับการหาต้นตอของ Petya ล่าสุดพบว่า M.E. Doc Software ซึ่งเป็น Software ที่เชื่อกันว่าเป็นแหล่งแพร่กระจายของ Petya เคยโดน hack มา 3 ครั้งแล้วด้วยกัน จากการที่ยึดเครื่อง Server มา (ซึ่งเป็นของบริษัท Intellect Service ที่เป็นเจ้าของ M.E. Doc) ซึ่งมีการจัดการที่ไม่ดี ไม่มีการ update มาตั้งแต่ 2013 (ทาง Fujitsu…
หน่วยตำรวจต่อต้านภัยคุกคาม Cyber ได้เข้ายึดเครื่องที่ต้องสงสัยว่าจะเกี่ยวข้องกับการแพร่กระจายของ Petya ในช่วงวันที่ 4 กค. 2017 ที่ผ่านมา ทางตำรวจหน่วย Anti-Cybercrime ของทาง Ukraine พร้อมอาวุธครบมือ(ทั้ง Rifle และ Shotgun) เข้าบุกจู่โจมตีบริษัทผู้พัฒนา Software ที่ชื่อว่า “Intellect Service” กลางเมืองหลวงของ Ukraine หน่วยดังกล่าวได้ทำการยึดเครื่องที่น่าจะเป็นตัวที่ถูกแฮ็คสำหรับการกระจาย ransomware ผู้เชี่ยวชาญของ ESET กล่าวว่าพบ code…
เนื่องด้วยช่วงนี้กระแสของ Petya มาแรง ซึ่ง Petya มันมีการไปเขียน Master Boot Record เพื่อจะเรียกค่าไถ่ แล้วพอดีผมไปเจอเครื่องป้องกันการเขียน MBR มาเลยเอามาบอกต่อครับ นั่นคือเครื่องมือของ CISCO Talos นั่นเอง CISCO Talos ได้ทำการพัฒนา application สำหรับการป้องกันการเขียนที่ Master Boot Record มาตั้งแต่ช่วง Petya รุ่นแรกๆระบาด นั่นคือการป้องกันการเขียน MBR…
เป็นเรื่องต่อเนื่องของ Petya เมื่อล่าสุดทาง Microsoft ออกผลวิเคราะห์การแพร่กระจาย Petya เพิ่มเติม รวมถึงการยืนยันการแพร่กระจายจาก application บัญชีที่ชื่อว่า MeDoc ของบริษัทในประเทศ Ukrain อีกด้วย Microsoft กล่าวว่าเมื่อมีการแพร่กระจายเกิดขึ้นทางทีมงานของ Microsoft เองก็ได้ออก signature แล้ว update ผ่าน Antimalware ทันที นั่นหมายความว่า “Windows Defender Antivirus” และ “Microsoft…
เมื่อช่วงคืนวันที่ 27/06/2017 ที่ผ่านมา พบการแพร่กระจายไปในวงกว้างของ Ransomware ตัวเก่าในร่างใหม่ (version ใหม่) นั่นคือ Petya Ransomware โดยมีวิธีการกระจายเบื้องต้นของ WannaCry Petya หรือรู้จักกันในชื่อ NotPetya, PetWrap, Goldeneye, และ Pnyetya Ransomware เริ่มเจอจริงๆครั้งแรกเมื่อช่วงเดือนมีนาคม 2016 โดยแตกต่างกับ ransomware ทั่วไปนั่นคือการเข้ารหัส Master Boot Record (MBR) ซึ่งเป็นจุดเก็บ Master…
LINE@Techsuii.com
Recent Comments