WannaLocker – Android Ransomware ที่ได้แรงบันดาลใจจาก WannaCry

การแพร่กระจายนั้นไม่ได้ดังแค่เฉพาะโลกของคน IT เท่านั้น ข่าวนี้ก็คงดังมากๆในเหล่า Ransomware Developer เช่นกัน จนถึงขั้นคนเขียน Ransomware ใน Android นำเอาหน้าตาของ WannaCry มาเป็น theme ของ Ransomware ที่เค้าพัฒนาเลยทีเดียว Avast พบ Android Ransomware ที่ชื่อว่า WannaLocker (พบครั้งแรกโดยทีม security ของ Qihoo 360) WannaLocker…
View Post

ตำรวจญี่ปุ่นจับผู้เขียน Ransomware ได้เป็นรายแรก

ตำรวจญี่ปุ่นสร้างผลงานตามจับผู้เขียน Ransomware ได้เป็นคนแรกโดยผู้เขียนนั้นมีอายุเพียง 14 ปีเท่านั้น โดยผู้เขียนได้ทำการ upload code ขึ้น internet เป็นที่เรียบร้อยแล้ว จากสื่อญี่ปุ่นได้กล่าวว่าทางตำรวจได้จับผู้เขียน “cyberpatrolling” Ransomware ตัวที่มีคนติดในญี่ปุ่นได้ ซึ่งพบว่าเป็นเยาวชนอายุ 14 ปีเท่านั้น อาศัยอยู่ที่ Takatsuki ทางผู้ต้องหาเล่าว่าเรียนรู้การเขียนโค้ดดังกล่าวด้วยการนำ project open source online แล้วนำมาเขียนเพิ่มด้วยตัวเอง และทำไปเพราะความอยากรู้อยากเห็นเท่านั้น หลังจากที่เขียนเสร็จ เค้าไม่ได้เป็นคนกระจาย ransomware นี้ด้วยการ spam…
View Post

Kaspersky พบข้อผิดพลาดในการทำงานของ WannaCry ที่ทำให้อาจกู้ไฟล์คืนมาได้

Kaspersky ประกาศสิ่งที่น่าสนใจในเรื่องของ WannaCry ขึ้นมาว่า การทำงานบางส่วนของ WannaCry อาจทำงานไม่สมบูรณ์และทำให้มีความเป็นไปได้ที่จะกู้ไฟล์กลับมาได้โดยไม่ต้องจ่ายเงินแต่อย่างใด Kaspersky พบว่าเมื่อ WannaCry เริ่มทำการเข้ารหัสมันจะทำการอ่านไฟล์ต้นฉบับ แล้วเริ่มทำการเข้ารหัสเนื้อหาของไฟล์และ save  เป็นไฟล์นามสกุล “.WNCRYT” หลังจากทำการเข้ารหัสจะเปลี่ยนจาก “.WNCRYT” ไปเป็น “.WNCRY” และลบไฟล์ต้นฉบับทิ้ง ซึ่งการกระทำนี้ขึ้นอยู่กับตำแหน่งและคุณสมบัติไฟล์ของเหยื่อด้วย ถ้าโปรแกรมมองว่า folder ที่จะทำการเข้ารหัสเป็น folder “ที่สำคัญ” เช่น Desktop และ Documents…
View Post

โชคดีสำหรับผู้โดน Crysis Ransomware!!! ตอนนี้ถอดรหัสได้แล้ว

Crysis Ransomware ถือเป็น Ransomware อีกตัวที่โดนกันมากในปี 2016 เนื่องด้วยการแพร่กระจายทำหลายทางไม่ว่าจะเป็นการแนบไปกับ email หรือการโจมตีไปยัง Remote Desktop ที่สามารถเข้าถึงได้จากภายนอกก็ตาม Key ที่ใช้เข้ารหัสถูก upload ขึ้น pastebin​(เว็บไซด์สำหรับการแปะ code หรือข้อความใดๆตามที่ต้องการ) โดยไม่ทราบว่าใครเป็นผู้กระทำ เมื่อ security researcher ของทาง ESET ไปพบเข้าก็ได้นำ key เหล่านั้นมาทำการทดสอบถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Crysis Ransomware…
View Post

SMB Worm ตัวใหม่มาแล้ว!!! ใช้ Tool ของ NSA 7 ตัวด้วยกัน

ในตอนนี้คงไม่มีใครไม่รู้จัก Ransomware ชื่อดังอย่าง WannaCry ซึ่งเป็นตัวที่ดัดแปลงมาจาก NSA Tool ที่ชื่อว่า Eternal Blue สำหรับการโจมตีช่องโหว่ใน service SMB (port 445) และฝัง Backdoor ที่ชื่อว่า DoublePulsar นั่นหมายความว่า WannaCry มีการดัดแปลงเครื่องมือจาก NSA 2 ตัวเท่านั้นจากที่มีการปล่อยมาทั้งหมดจาก Shadow Broker แต่ตัวใหม่ที่ชื่อว่า EternatRocks นั้นมีการนำเครื่องมือจาก NSA…
View Post

ข่าวดีเพิ่มเติม ถอดรหัส WannaCry ใน Windows รุ่นอื่นๆได้แล้ว

ข่าว update เพิ่มเติมจากการที่พบวิธีการถอดรหัสไฟล์ใน Windows XP โดยการหาค่า prime number ที่นำไปใช้สร้าง private key สำหรับการถอดรหัสไฟล์ ตอนนี้มีการทดสอบเพิ่มเติมพบว่าสามารถทำใน Windows 7, Windows 2003 , Vista, 2008 และ 2008 R2 ได้อีกด้วย หลังจากที่นาย Andrien ได้ทำการสร้างเครื่องมือสำหรับการหาค่า prime number ที่ถูกใช้ทำการสร้าง RSA key ในการเข้ารหัสของ WannaCry…
View Post

โชคดีจากความห่วยของ Windows XP!!! นักวิจัยสามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสใน WannaCry โดยไม่ต้องซื้อ key ได้แล้ว

เหล่าผู้ทื่ใช้งาน Windows XP คงจะใจชื้นขึ้นเมื่อ Security Researcher หาทางที่จะกู้ไฟล์ใน Windows XP ที่ถูก WannaCry เข้ารหัสได้ โดยไม่จำเป็นต้องจ่ายเงินให้กับ Hacker แต่อย่างใด เนื่องด้วยความไม่ปลอดภัยของระบบการทำงานของ Windows XP Adrien Guinet ซึ่งเป็น security researcher  บริษัทวิจัยในประเทศฝรั่งเศส Quarkslab พบว่าเค้าสามารถ restored file ที่ถูกเข้ารหัสโดย WannaCry ใน Windows…
View Post

คนเขียน WannaCry ส่งข้อความหาเหล่าผู้ที่ติด WannaCry หลัง Server ล่ม

อย่างที่เคยบอกไปก่อนหน้านี้ว่าระบบการแจก key สำหรับการถอดรหัสของ WannaCry ล่ม ทำให้ผู้ใช้จำนวนมากที่จ่ายเงินให้กับ WannaCry แต่ก็ยังไม่สามารถที่จะถอดรหัสไฟล์กลับมาเป็นดังเดิมได้ ล่าสุดทางคนเขียน WannaCry ได้ส่ง Message หาคนที่ติด WannaCry ว่า “ผมได้ส้ง key ในการถอดรหัสไฟล์ไปยังลูกค้าทั้งหลายที่ส่งจำนวนเงินที่ถูกต้องมาให้ผมแล้ว และผมขอรับประกันว่าทุกๆคนที่เป็นลูกค้าอันซื่อสัตย์จะได้รับการถอดรหัสไฟล์แน่นอน ส่ง Bitcoin address ของคุณมาให้ผมก่อนที่จะโอนเงิน bitcoin ประมาณ 1 ชม. แล้วคุณจะได้รับ key สำหรับการถอดรหัสที่เร็วขึ้น”…
View Post

สรุปรวม Link การจัดการกับ WannaCry

โพสต์นี้จะเป็นการรวบรวมข้อมูล Link ที่เอาไว้จัดการกับ WannaCry รวมถึงเอาข้อมูลการป้องกัน Ransomware มารวมไว้ด้วย เพราะยังไงก็อย่าลืมว่า WannaCry มันคือหนึ่งใน Ransomware นะครับ เพียงแต่ WannaCry มันแพร่กระจายแตกต่างจากตัวอื่นเค้าเท่านั้นเอง อ่ะมาดูกัน 1. การตรวจสอบว่า patch แล้วหรือยัง และแหล่ง download patch – https://www.techsuii.com/…/how-to-check-and-download-patch…/ – https://www.facebook.com/comfix0899221681/posts/1375189462565138 2. การตรวจสอบว่าเครื่อง Server ใดมีช่องโหว่ MS17-010…
View Post

พบตัว Customize WannaCrypt0r ชื่อว่า Aron WanaCrypt0r 2.0 Generator

หลังจากที่มีการปล่อย WannaCry ให้อาละวาดมาตั้งแต่วันศุกร์ (12/05/2017) ที่ผ่านมา ก็ได้มีการพบว่า​ Ransomware Developer ต่างๆเริ่มสร้างของตัวเองขึ้นมา แต่ครั้งจะไปเขียนเองก็เสียเวลาก็เลยกลายเป็นนำ WannaCry มาดัดแปลงแทน โดยใช้เครื่องมือที่ชื่อว่า Aron WanaCrypt0r 2.0 Generator 1.0 Aron WanaCrypt0r 2.0 Generator v1.0 เป็นเครื่องมือที่นำเอา WannaCry มาแก้ไขหน้าตาให้กลายเป็น version ใหม่ขึ้นมา ซึ่งโปรแกรมนี้จะทำให้ผู้ใช้งานสามารถที่จะเปลี่ยนแปลงหน้าตาของ WannaCry lock…
View Post