Tag: ransomware

โรงพยาบาลในประเทศเยอรมนีถูกโจมตีด้วย ransomware และการเรียกค่าไถ่ดังกล่าวส่งผลให้มีคนไข้ที่ไม่ได้รับการรักษาทันเวลาเสียชีวิต

ทาง BleepingComputer ออกมายืนยันว่า Garmin ได้รับกุญแจที่ใช้ในการถอดรหัสไฟล์ที่ถูกเข้ารหัสจากการถูก Ransomware ที่ชื่อ WastedLocker โจมตีได้แล้ว

มีรายงานแจ้งว่าสรุปแล้ว Garmin ถูกแฮคเกอร์โจมตีด้วย ransomware ชื่อว่า WastedLocker จากกลุ่มแฮคเกอร์ชื่อ Evil Corp โดยเรียกค่าไถ่ 10 ล้านดอลล่าร์

Garmin ปิดระบบบริการต่างๆ วันที่ 23 กรกฎาคม เพื่อจัดการกับการถูกโจมตีที่น่าจะเกิดจาก ransomware โดยการเข้ารหัสเครือข่ายภายในและระบบการผลิตบางส่วน

พบ ransomware มากับแอปเถื่อนจากฟอรั่มแอปเถื่อนของรัสเซียในรูปแบบแอป Little Snitch ซึ่งมันจะเข้ารหัสไฟล์ในเครื่องและให้จ่ายค่าไถ่ไฟล์ 50 ดอลล่าร์ภายใน 3 วัน

กลุ่ม Ransomware หรือกลุ่มเรียกค่าไถ่ทางไซเบอร์ผ่านทางมัลแวร์ หลาย ๆ กลุ่ม ได้ออกมาประกาศหยุดโจมตีระบบสาธารณะสุขในช่วง COVID-19 ระบาด

เหยื่อไวรัส Muhstik Ransomware ทนไม่ไหวมานั่งเสียเงินให้แฮกเกอร์มือดี จัดการแฮกกลับย้อนไปที่เซิร์ฟเวอร์ของแฮกเกอร์เองซะเลย

Canon ได้ประกาศปล่อย อัพเดท patch firmware แก้ไขปัญหาอย่างรวดเร็ว กรณีนักวิจัยพบช่องโหว่ ที่เสี่ยงจะถูกคุกคามด้วย Ransomware

นักวิจัยพบช่องโหว่ใหม่ ในการแพร่กระจายไวรัส Ransomware ตัวแสบ WannaCry ไปสู่กล้องถ่ายรูป DSLR ผ่าน WiFi แบบไร้สาย โดยไม่จำเป็นต้องเสียบสายใดๆ เลย

แม้ว่าในตอนนี้ยังไม่มีโปรแกรมที่ช่วยกู้ไฟล์จาก WannaCry ได้แบบ 100% ออกมา  แต่ในแต่ละวันก็มีเครื่องมือใหม่ๆ ออกมาเรื่อยๆ  ซึ่งก่อนหน้านี้ก็มีโปรแกรมช่วยกู้ไฟล์จาก WannaCry ออกมาแล้ว  โดยจะมีโอกาสกู้คืนได้ถ้าเครื่องยังไม่ถูกรีบู๊ต  หรือเม็มโมรี่ยังไม่ถูกเขียนทับ ล่าสุดมีโปรแกรมช่วยกู้ไฟล์จาก WannaCry ตัวใหม่ออกมาอีกตัวหนึ่งแล้วในชื่อ WannaCry File Restorer  โดยโปรแกรมนี้จะมีโอกาสกู้คืนไฟล์ได้แม้ว่าเครื่องจะรีบู๊ตไปแล้วอีกด้วย ปกติเมื่อ ...

หลังจากที่มีการตรวจพบแรนซัมแวร์ WCry  หรือ WannaCry ที่ใช้ช่องโหว่ Eternalblue ของ NSA และมีผู้ติดแรนซัมแวร์ดังกล่าวไปแล้วกว่า 150,000 ราย ล่าสุดก็มีโปรแกรมสำหรับป้องกันแรนซัมแวร์ตัวนี้ออกมาแล้ว ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี  ได้ออกโปรแกรม WannaCry Block ให้ดาวน์โหลดไปใช้ได้ฟรีๆ  โดยโปรแกรมดังกล่าวจะทำการป้องกันไม่ให้แรนซัมแวร์ WCry ...

เชื่อว่าผู้อ่านทุกท่านคงคุ้นเคยกับสิ่งที่เรียกว่า "แรนซัมแวร์" กันเป็นอย่างดี  ซึ่งโดยปกติแล้วแรนซัมแวร์เหล่านี้จะทำการเข้ารหัสไฟล์แล้วเรียกค่าไถ่จากผู้ใช้เป็นเงินจำนวนหนึ่ง  หากแต่ล่าสุดมีการค้นพบแรนซัมแวร์แบบใหม่ที่ไม่ได้เรียกเงินจากผู้ใช้? "Rensenware" คือชื่อของแรนซัมแวร์ตัวดังกล่าว  โดยตัวมันจะทำการเข้ารหัสไฟล์ในเครื่องของผู้ใช้ไว้เป็นตัวประกันตามปกติ  แต่สิ่งที่ต่างออกไปคือแทนที่มันจะเรียกค่าไถ่เป็นเงิน  มันกลับให้ผู้ใช้ "เล่นเกม" แทน!? อาจจะฟังดูง่ายๆ หากแต่ว่าเกมที่ Rensenware บังคับให้เล่นนั้นจัดได้ว่าเป็นเกมมหาโหดนั่นคือเกม TH12 - Undefined Fantastic Object โดยมันจะบังคับให้ผู้เล่นเล่นเกมดังกล่าวในระดับ ...

ในยุคที่ใครๆ ก็ใช้โทรศัพท์มือถือ  และมีระบบปฏิบัติการแอนดรอยด์ครอบครองตลาด  บรรดามัลแวร์ต่างๆ รวมไปถึงแรนซัมแวร์ก็เริ่มมุ่งหมายมาโจมตีระบบปฏิบัติการบนมือถือกันมากขึ้น จากรายงานของ ESET บริษัทด้านความปลอดภัยชื่อดัง  ระบุว่าในช่วงหนึ่งปีที่ผ่านมา  พบว่าแรนซัมแวร์หันมาโจมตีระบบปฏิบัติการแอนดรอยด์มากขึ้นถึง 50% ซึ่งมีทั้งการโจมตีโทรศัพท์มือถือ  ไปจนถึงอุปกรณ์แอนดรอยด์อื่นๆ เช่นสมาร์ททีวี ในรายงานระบุว่าหนึ่งในช่วงที่มีการโจมตีหนักที่สุดคือช่วงครึ่งแรกของปี 2016 โดยแรนซัมแวร์ในกลุ่ม "police ransomware" ที่มักจะแฝงมากับแอพดูวิดีโอโป๊ต่างๆ ...

โรงแรมจำนวนมากในปัจจุบัน  โดยเฉพาะโรงแรมหรูหราต่างๆ  เริ่มปรับตัวเข้าหาเทคโนโลยีมากขึ้น  มีการใข้เทคโนโลยีต่างๆ เข้ามาช่วยเหลือในการจัดการและการให้บริการ  ซึ่งก็ให้ความสะดวกแก่ทั้งผู้ประกอบการและลูกค้าเป็นอย่างดี อย่างไรก็ดี  ขึ้นชื่อว่าเทคโนโลยีก็ยังคงมีข้อผิดพลาด  เมื่อระบบคอมพิวเตอร์ของโรงแรมหรูระดับสี่ดาว Romantik Seehotel Jäegerwirt ในประเทศออสเตรีย  ได้ถูกแรนซัมแวร์เล่นงาน  และส่งผลไปถึงระบบคีย์การ์ด  ทำให้แขกกว่า 180 ไม่สามารถเปิดประตูห้องได้ (ใครที่อยู่ในห้องอยู่แล้วก็ออกมาไม่ได้  ส่วนใครที่อยู่ข้างนอกก็เข้าห้องไม่ได้) ...

ช่วงนี้ใกล้ถึงวันหยุดยาวปีใหม่กันมาอีกครั้ง  ซึ่งหลายคนก็เริ่มหาซื้อของขวัญปีใหม่กันบ้างแล้ว  และแน่นอนว่าช่องทางยอดนิยมทางหนึ่งนั่นคือการซื้อออนไลน์ ล่าสุดไมโครซอฟท์ออกมาเตือนบรรดานักช็อปออนไลน์ให้ระวังอีเมลหลอกลวงที่มาพร้อมกับแรนซัมแวร์ Cerber อีเมลดังกล่าวนั้นจะมาในลักษณะเหมือนเป็นอีเมลจากผู้ให้บริการบัตรเครดิต  โดยในอีเมลจะมาพร้อมกับไฟล์แนบที่เมื่อเปิดมาแล้วจะเจอกับหน้าต่างที่แนะนำให้ผู้ใช้เปิดใช้งานมาโครเพื่อเปิดดูเอกสาร  ที่ออกแบบให้ดูเหมือนกับเป็นหน้าช่วยเหลือจากบนเว็บของไมโครซอฟท์เอง (มีโลโก้ไมโครซอฟท์ด้วยแน่ะ) และทันทีที่ผู้ใช้กดเปิดใช้งานมาโคร  แรนซัมแวร์ Cerber ก็จะเริ่มทำงานและเข้ารหัสไฟล์ในเครื่องผู้ใช้ทันที  พร้อมกับเรียกค่าไถ่เป็นเงิน 1.3 BTC หรือประมาณ 36,000 บาท ที่มา ...

วันก่อนเราได้นำเสนอข่าวที่ระบบรถไฟฟ้า MUNI ของซานฟรายซิสโกถูกโจมตีโดยแรนซัมแวร์ไปแล้ว  ในวันนี้ก็มีแฮ็กเกอร์นิรนามรายหนึ่งได้เปิดเผยกับ Krebs on Security ว่าเขาสามารถแฮ็กเข้าอีเมลของแฮ็กเกอร์คนดังกล่าว (ที่ใช้นามแฝงว่า Andy Saolis) ได้สำเร็จ! หากจำกันได้  ในข้อความที่แฮ็กเกอร์ทิ้งเอาไว้นั้น  ได้ระบุอีเมลสำหรับติดต่อกลับเอาไว้ด้วย You Hacked, ALL Data Encrypted. ...

ระบบขนส่งสาธารณะในซานฟรานซิสโก MUNI (San Francisco Municipal Railway) ซึ่งดำเนินงานโดย SFMTA (San Francisco Municipal Transportation Agency) ถูกโจมตีโดยแรนซัมแวร์ในช่วงสุดสัปดาห์ที่ผ่านมา โฆษกของ SFMTA ได้ออกมาแถลงว่าระบบถูกโจมตีจริง  และในขณะนี้ทางหน่วยงานกำลังสืบสวนปัญหาและหาทางแก้ไข  โดยส่วนที่ถูกโจมตีนั้นเป็นส่วนของระบบอีเมลของ SFMTA (ไม่ระบุว่ามีระบบส่วนอื่นที่ถูกโจมตีอีกหรือไม่) ส่วนระบบการเดินรถนั้นยังคงทำงานเป็นปกติ ...

ตอนนี้หลายๆคนน่าจะโดนเพื่อนส่งไฟล์อะไรแปลกๆที่เป็น นามสกุล .svg มาทาง Facebook Messenger .. ทางล้ำหน้าโชว์อยากเตือนว่า อย่าไปเปิดไฟล์นั้นเด็ดขาดเพราะมันคือ Malware! ไฟล์ .SVG พวกนี้ ย่อมาจาก Scaleable Vector Graphic เป็นไฟล์ภาพที่แบบ Vector ที่ใช้ในโปรแกรมประเภท ...

ที่ผ่านมาเราได้นำเสนอข่าวเกี่ยวกับแรนซัมแวร์ไปเป็นจำนวนมาก  ซึ่งโดยปกติแล้วแรนซัมแวร์มักจะเน้นการโจมตีไปที่ไฟล์บนคอมพิวเตอร์เป็นหลัก  หากแต่ว่าในปัจจุบันทุกสิ่งทุกอย่างล้วนนำคอมพิวเตอร์เข้าไปเป็นส่วนร่วม  หรือที่เรารู้กันในนามอุปกรณ์อัจฉริยะทั้งหลายแหล่ และขึ้นชื่อว่าเป็นคอมพิวเตอร์  มันก็ต้องมีช่องโหว่อยู่อย่างใดอย่างหนึ่งให้ผู้ไม่ประสงค์ดีใช้ในการโจมตีได้ครับ ซึ่งล่าสุด สองนักวิจัยด้านความปลอดภัย Andrew Tierney และ Ken Munro ก็ได้ตอกย้ำความเชื่อนี้  ด้วยการสร้างแรนซัมแวร์ที่ทำงานบนอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะได้สำเร็จ  และสาธิตให้ดูที่งาน Def Con ที่ผ่านมา สำหรับอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะนี้  ทางทีมวิจัยได้ปกปิดยี่ห้อเอาไว้ (เนื่องจากยังไม่สามารถติดต่อกับผู้ผลิตได้) ...

แม้ว่าในตอนนี้จะมีแรนซัมแวร์หลากหลายสายพันธุ์ระบาดอยู่ในอินเตอร์เน็ต  แต่ก็หาใช่ว่าแฮ็กเกอร์ที่พัฒนาแรนซัมแวร์เหล่านี้จะร่วมมือกันไม่ครับ  หากแต่ยังเป็นคู่แข่งกันด้วยซ้ำ! เรื่องมันมีอยู่ว่าเมื่อปลายปีที่แล้ว  มีการรายงานถึงแรนซัมแวร์ตัวหนึ่งที่ชื่อว่า Chimera ซึ่งแรนซัมแวร์ตัวนี้นอกจากจะเข้ารหัสไฟล์เพื่อเรียกค่าไถ่แล้ว  ยังมีการขู่เหยื่อว่าถ้าหากไม่จ่ายเงิน  ก็จะเอาไฟล์ไปเผยแพร่สู่สาธารณะเสีย  ซึ่งแม้ว่าจะไม่มีรายงานว่าทีมพัฒนาได้เผยแพร่ไฟล์ตามคำขู่จริงหรือไม่  แต่ก็ถือว่าสร้างความวิตกให้เหยื่อและบีบให้เหยื่อจ่ายเงินได้เป็นอย่างดี   ส่วน Misha นั้นเป็นแรนซัมแวร์อีกตัวหนึ่งที่ทำงานในลักษณะเดียวกับ Chimera ครับ ... ซึ่งที่จริงแล้ว Misha ...