Posts by tag
ransomware
การแพร่กระจายนั้นไม่ได้ดังแค่เฉพาะโลกของคน IT เท่านั้น ข่าวนี้ก็คงดังมากๆในเหล่า Ransomware Developer เช่นกัน จนถึงขั้นคนเขียน Ransomware ใน Android นำเอาหน้าตาของ WannaCry มาเป็น theme ของ Ransomware ที่เค้าพัฒนาเลยทีเดียว Avast พบ Android Ransomware ที่ชื่อว่า WannaLocker (พบครั้งแรกโดยทีม security ของ Qihoo 360) WannaLocker…
ตำรวจญี่ปุ่นสร้างผลงานตามจับผู้เขียน Ransomware ได้เป็นคนแรกโดยผู้เขียนนั้นมีอายุเพียง 14 ปีเท่านั้น โดยผู้เขียนได้ทำการ upload code ขึ้น internet เป็นที่เรียบร้อยแล้ว จากสื่อญี่ปุ่นได้กล่าวว่าทางตำรวจได้จับผู้เขียน “cyberpatrolling” Ransomware ตัวที่มีคนติดในญี่ปุ่นได้ ซึ่งพบว่าเป็นเยาวชนอายุ 14 ปีเท่านั้น อาศัยอยู่ที่ Takatsuki ทางผู้ต้องหาเล่าว่าเรียนรู้การเขียนโค้ดดังกล่าวด้วยการนำ project open source online แล้วนำมาเขียนเพิ่มด้วยตัวเอง และทำไปเพราะความอยากรู้อยากเห็นเท่านั้น หลังจากที่เขียนเสร็จ เค้าไม่ได้เป็นคนกระจาย ransomware นี้ด้วยการ spam…
Kaspersky ประกาศสิ่งที่น่าสนใจในเรื่องของ WannaCry ขึ้นมาว่า การทำงานบางส่วนของ WannaCry อาจทำงานไม่สมบูรณ์และทำให้มีความเป็นไปได้ที่จะกู้ไฟล์กลับมาได้โดยไม่ต้องจ่ายเงินแต่อย่างใด Kaspersky พบว่าเมื่อ WannaCry เริ่มทำการเข้ารหัสมันจะทำการอ่านไฟล์ต้นฉบับ แล้วเริ่มทำการเข้ารหัสเนื้อหาของไฟล์และ save เป็นไฟล์นามสกุล “.WNCRYT” หลังจากทำการเข้ารหัสจะเปลี่ยนจาก “.WNCRYT” ไปเป็น “.WNCRY” และลบไฟล์ต้นฉบับทิ้ง ซึ่งการกระทำนี้ขึ้นอยู่กับตำแหน่งและคุณสมบัติไฟล์ของเหยื่อด้วย ถ้าโปรแกรมมองว่า folder ที่จะทำการเข้ารหัสเป็น folder “ที่สำคัญ” เช่น Desktop และ Documents…
Crysis Ransomware ถือเป็น Ransomware อีกตัวที่โดนกันมากในปี 2016 เนื่องด้วยการแพร่กระจายทำหลายทางไม่ว่าจะเป็นการแนบไปกับ email หรือการโจมตีไปยัง Remote Desktop ที่สามารถเข้าถึงได้จากภายนอกก็ตาม Key ที่ใช้เข้ารหัสถูก upload ขึ้น pastebin(เว็บไซด์สำหรับการแปะ code หรือข้อความใดๆตามที่ต้องการ) โดยไม่ทราบว่าใครเป็นผู้กระทำ เมื่อ security researcher ของทาง ESET ไปพบเข้าก็ได้นำ key เหล่านั้นมาทำการทดสอบถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Crysis Ransomware…
ในตอนนี้คงไม่มีใครไม่รู้จัก Ransomware ชื่อดังอย่าง WannaCry ซึ่งเป็นตัวที่ดัดแปลงมาจาก NSA Tool ที่ชื่อว่า Eternal Blue สำหรับการโจมตีช่องโหว่ใน service SMB (port 445) และฝัง Backdoor ที่ชื่อว่า DoublePulsar นั่นหมายความว่า WannaCry มีการดัดแปลงเครื่องมือจาก NSA 2 ตัวเท่านั้นจากที่มีการปล่อยมาทั้งหมดจาก Shadow Broker แต่ตัวใหม่ที่ชื่อว่า EternatRocks นั้นมีการนำเครื่องมือจาก NSA…
ข่าว update เพิ่มเติมจากการที่พบวิธีการถอดรหัสไฟล์ใน Windows XP โดยการหาค่า prime number ที่นำไปใช้สร้าง private key สำหรับการถอดรหัสไฟล์ ตอนนี้มีการทดสอบเพิ่มเติมพบว่าสามารถทำใน Windows 7, Windows 2003 , Vista, 2008 และ 2008 R2 ได้อีกด้วย หลังจากที่นาย Andrien ได้ทำการสร้างเครื่องมือสำหรับการหาค่า prime number ที่ถูกใช้ทำการสร้าง RSA key ในการเข้ารหัสของ WannaCry…
เหล่าผู้ทื่ใช้งาน Windows XP คงจะใจชื้นขึ้นเมื่อ Security Researcher หาทางที่จะกู้ไฟล์ใน Windows XP ที่ถูก WannaCry เข้ารหัสได้ โดยไม่จำเป็นต้องจ่ายเงินให้กับ Hacker แต่อย่างใด เนื่องด้วยความไม่ปลอดภัยของระบบการทำงานของ Windows XP Adrien Guinet ซึ่งเป็น security researcher บริษัทวิจัยในประเทศฝรั่งเศส Quarkslab พบว่าเค้าสามารถ restored file ที่ถูกเข้ารหัสโดย WannaCry ใน Windows…
อย่างที่เคยบอกไปก่อนหน้านี้ว่าระบบการแจก key สำหรับการถอดรหัสของ WannaCry ล่ม ทำให้ผู้ใช้จำนวนมากที่จ่ายเงินให้กับ WannaCry แต่ก็ยังไม่สามารถที่จะถอดรหัสไฟล์กลับมาเป็นดังเดิมได้ ล่าสุดทางคนเขียน WannaCry ได้ส่ง Message หาคนที่ติด WannaCry ว่า “ผมได้ส้ง key ในการถอดรหัสไฟล์ไปยังลูกค้าทั้งหลายที่ส่งจำนวนเงินที่ถูกต้องมาให้ผมแล้ว และผมขอรับประกันว่าทุกๆคนที่เป็นลูกค้าอันซื่อสัตย์จะได้รับการถอดรหัสไฟล์แน่นอน ส่ง Bitcoin address ของคุณมาให้ผมก่อนที่จะโอนเงิน bitcoin ประมาณ 1 ชม. แล้วคุณจะได้รับ key สำหรับการถอดรหัสที่เร็วขึ้น”…
โพสต์นี้จะเป็นการรวบรวมข้อมูล Link ที่เอาไว้จัดการกับ WannaCry รวมถึงเอาข้อมูลการป้องกัน Ransomware มารวมไว้ด้วย เพราะยังไงก็อย่าลืมว่า WannaCry มันคือหนึ่งใน Ransomware นะครับ เพียงแต่ WannaCry มันแพร่กระจายแตกต่างจากตัวอื่นเค้าเท่านั้นเอง อ่ะมาดูกัน 1. การตรวจสอบว่า patch แล้วหรือยัง และแหล่ง download patch – https://www.techsuii.com/…/how-to-check-and-download-patch…/ – https://www.facebook.com/comfix0899221681/posts/1375189462565138 2. การตรวจสอบว่าเครื่อง Server ใดมีช่องโหว่ MS17-010…
หลังจากที่มีการปล่อย WannaCry ให้อาละวาดมาตั้งแต่วันศุกร์ (12/05/2017) ที่ผ่านมา ก็ได้มีการพบว่า Ransomware Developer ต่างๆเริ่มสร้างของตัวเองขึ้นมา แต่ครั้งจะไปเขียนเองก็เสียเวลาก็เลยกลายเป็นนำ WannaCry มาดัดแปลงแทน โดยใช้เครื่องมือที่ชื่อว่า Aron WanaCrypt0r 2.0 Generator 1.0 Aron WanaCrypt0r 2.0 Generator v1.0 เป็นเครื่องมือที่นำเอา WannaCry มาแก้ไขหน้าตาให้กลายเป็น version ใหม่ขึ้นมา ซึ่งโปรแกรมนี้จะทำให้ผู้ใช้งานสามารถที่จะเปลี่ยนแปลงหน้าตาของ WannaCry lock…
LINE@Techsuii.com
Recent Comments