fbpx

Tag: ransomware

แฮกมาแฮกกลับ! เหยื่อไวรัสเรียกค่าไถ่ Muhstik Ransomware ฉุนจัด แฮกเอาคีย์ถอดรหัสออกมาแจกฟรี

เหยื่อไวรัส Muhstik Ransomware ทนไม่ไหวมานั่งเสียเงินให้แฮกเกอร์มือดี จัดการแฮกกลับย้อนไปที่เซิร์ฟเวอร์ของแฮกเกอร์เองซะเลย

Read more

Canon ประกาศอัพเดท patch firmware เพิ่มระบบความปลอดภัยกล้อง DSLR ให้ปลอดภัยจาก Ransomware

Canon ได้ประกาศปล่อย อัพเดท patch firmware แก้ไขปัญหาอย่างรวดเร็ว กรณีนักวิจัยพบช่องโหว่ ที่เสี่ยงจะถูกคุกคามด้วย Ransomware

Read more

ระวัง! กล้อง DSLR มีช่องโหว่ เสียงติด WannaCry Ransomware ผ่าน Wi-Fi

นักวิจัยพบช่องโหว่ใหม่ ในการแพร่กระจายไวรัส Ransomware ตัวแสบ WannaCry ไปสู่กล้องถ่ายรูป DSLR ผ่าน WiFi แบบไร้สาย โดยไม่จำเป็นต้องเสียบสายใดๆ เลย

Read more

WannaCry File Restorer เครื่องมือกู้ไฟล์จาก WannaCry ที่แม้จะรีสตาร์ทไปแล้วก็ยังมีโอกาสได้ไฟล์คืน!

แม้ว่าในตอนนี้ยังไม่มีโปรแกรมที่ช่วยกู้ไฟล์จาก WannaCry ได้แบบ 100% ออกมา  แต่ในแต่ละวันก็มีเครื่องมือใหม่ๆ ออกมาเรื่อยๆ  ซึ่งก่อนหน้านี้ก็มีโปรแกรมช่วยกู้ไฟล์จาก WannaCry ออกมาแล้ว  โดยจะมีโอกาสกู้คืนได้ถ้าเครื่องยังไม่ถูกรีบู๊ต  หรือเม็มโมรี่ยังไม่ถูกเขียนทับ ล่าสุดมีโปรแกรมช่วยกู้ไฟล์จาก WannaCry ตัวใหม่ออกมาอีกตัวหนึ่งแล้วในชื่อ WannaCry File Restorer  โดยโปรแกรมนี้จะมีโอกาสกู้คืนไฟล์ได้แม้ว่าเครื่องจะรีบู๊ตไปแล้วอีกด้วย ปกติเมื่อ ...

Read more

มหาวิทยาลัยเทคโนโลยีสุรนารี แจกฟรีโปรแกรมป้องกันแรนซัมแวร์ WannaCry

หลังจากที่มีการตรวจพบแรนซัมแวร์ WCry  หรือ WannaCry ที่ใช้ช่องโหว่ Eternalblue ของ NSA และมีผู้ติดแรนซัมแวร์ดังกล่าวไปแล้วกว่า 150,000 ราย ล่าสุดก็มีโปรแกรมสำหรับป้องกันแรนซัมแวร์ตัวนี้ออกมาแล้ว ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี  ได้ออกโปรแกรม WannaCry Block ให้ดาวน์โหลดไปใช้ได้ฟรีๆ  โดยโปรแกรมดังกล่าวจะทำการป้องกันไม่ให้แรนซัมแวร์ WCry ...

Read more

พบกับ “Rensenware” แรนซัมแวร์แนวใหม่ บังคับผู้เล่นเล่นเกมมหาโหดเพื่อปลดล็อคไฟล์

เชื่อว่าผู้อ่านทุกท่านคงคุ้นเคยกับสิ่งที่เรียกว่า "แรนซัมแวร์" กันเป็นอย่างดี  ซึ่งโดยปกติแล้วแรนซัมแวร์เหล่านี้จะทำการเข้ารหัสไฟล์แล้วเรียกค่าไถ่จากผู้ใช้เป็นเงินจำนวนหนึ่ง  หากแต่ล่าสุดมีการค้นพบแรนซัมแวร์แบบใหม่ที่ไม่ได้เรียกเงินจากผู้ใช้? "Rensenware" คือชื่อของแรนซัมแวร์ตัวดังกล่าว  โดยตัวมันจะทำการเข้ารหัสไฟล์ในเครื่องของผู้ใช้ไว้เป็นตัวประกันตามปกติ  แต่สิ่งที่ต่างออกไปคือแทนที่มันจะเรียกค่าไถ่เป็นเงิน  มันกลับให้ผู้ใช้ "เล่นเกม" แทน!? อาจจะฟังดูง่ายๆ หากแต่ว่าเกมที่ Rensenware บังคับให้เล่นนั้นจัดได้ว่าเป็นเกมมหาโหดนั่นคือเกม TH12 - Undefined Fantastic Object โดยมันจะบังคับให้ผู้เล่นเล่นเกมดังกล่าวในระดับ ...

Read more

แรนซัมแวร์บนแอนดรอยด์โตขึ้นกว่า 50% ในช่วงปีที่ผ่านมา

ในยุคที่ใครๆ ก็ใช้โทรศัพท์มือถือ  และมีระบบปฏิบัติการแอนดรอยด์ครอบครองตลาด  บรรดามัลแวร์ต่างๆ รวมไปถึงแรนซัมแวร์ก็เริ่มมุ่งหมายมาโจมตีระบบปฏิบัติการบนมือถือกันมากขึ้น จากรายงานของ ESET บริษัทด้านความปลอดภัยชื่อดัง  ระบุว่าในช่วงหนึ่งปีที่ผ่านมา  พบว่าแรนซัมแวร์หันมาโจมตีระบบปฏิบัติการแอนดรอยด์มากขึ้นถึง 50% ซึ่งมีทั้งการโจมตีโทรศัพท์มือถือ  ไปจนถึงอุปกรณ์แอนดรอยด์อื่นๆ เช่นสมาร์ททีวี ในรายงานระบุว่าหนึ่งในช่วงที่มีการโจมตีหนักที่สุดคือช่วงครึ่งแรกของปี 2016 โดยแรนซัมแวร์ในกลุ่ม "police ransomware" ที่มักจะแฝงมากับแอพดูวิดีโอโป๊ต่างๆ ...

Read more

โรงแรมโดนแรนซัมแวร์เล่นงาน ทำระบบคีย์การ์ดล่ม แขกกว่า 180 คนเปิดประตูไม่ได้

โรงแรมจำนวนมากในปัจจุบัน  โดยเฉพาะโรงแรมหรูหราต่างๆ  เริ่มปรับตัวเข้าหาเทคโนโลยีมากขึ้น  มีการใข้เทคโนโลยีต่างๆ เข้ามาช่วยเหลือในการจัดการและการให้บริการ  ซึ่งก็ให้ความสะดวกแก่ทั้งผู้ประกอบการและลูกค้าเป็นอย่างดี อย่างไรก็ดี  ขึ้นชื่อว่าเทคโนโลยีก็ยังคงมีข้อผิดพลาด  เมื่อระบบคอมพิวเตอร์ของโรงแรมหรูระดับสี่ดาว Romantik Seehotel Jäegerwirt ในประเทศออสเตรีย  ได้ถูกแรนซัมแวร์เล่นงาน  และส่งผลไปถึงระบบคีย์การ์ด  ทำให้แขกกว่า 180 ไม่สามารถเปิดประตูห้องได้ (ใครที่อยู่ในห้องอยู่แล้วก็ออกมาไม่ได้  ส่วนใครที่อยู่ข้างนอกก็เข้าห้องไม่ได้) ...

Read more

ไมโครซอฟท์เตือนนักช็อปออนไลน์ ระวังอีเมลหลอกลวงแฝงแรนซัมแวร์ Cerber

ช่วงนี้ใกล้ถึงวันหยุดยาวปีใหม่กันมาอีกครั้ง  ซึ่งหลายคนก็เริ่มหาซื้อของขวัญปีใหม่กันบ้างแล้ว  และแน่นอนว่าช่องทางยอดนิยมทางหนึ่งนั่นคือการซื้อออนไลน์ ล่าสุดไมโครซอฟท์ออกมาเตือนบรรดานักช็อปออนไลน์ให้ระวังอีเมลหลอกลวงที่มาพร้อมกับแรนซัมแวร์ Cerber อีเมลดังกล่าวนั้นจะมาในลักษณะเหมือนเป็นอีเมลจากผู้ให้บริการบัตรเครดิต  โดยในอีเมลจะมาพร้อมกับไฟล์แนบที่เมื่อเปิดมาแล้วจะเจอกับหน้าต่างที่แนะนำให้ผู้ใช้เปิดใช้งานมาโครเพื่อเปิดดูเอกสาร  ที่ออกแบบให้ดูเหมือนกับเป็นหน้าช่วยเหลือจากบนเว็บของไมโครซอฟท์เอง (มีโลโก้ไมโครซอฟท์ด้วยแน่ะ) และทันทีที่ผู้ใช้กดเปิดใช้งานมาโคร  แรนซัมแวร์ Cerber ก็จะเริ่มทำงานและเข้ารหัสไฟล์ในเครื่องผู้ใช้ทันที  พร้อมกับเรียกค่าไถ่เป็นเงิน 1.3 BTC หรือประมาณ 36,000 บาท ที่มา ...

Read more

แฮ็กซ้อนแฮ็ก! แฮ็กเกอร์นิรนามเผยสามารถแฮ็กเข้าอีเมลของแฮ็กเกอร์ที่แฮ็กระบบรถไฟฟ้าซานฟรานซิสโก

วันก่อนเราได้นำเสนอข่าวที่ระบบรถไฟฟ้า MUNI ของซานฟรายซิสโกถูกโจมตีโดยแรนซัมแวร์ไปแล้ว  ในวันนี้ก็มีแฮ็กเกอร์นิรนามรายหนึ่งได้เปิดเผยกับ Krebs on Security ว่าเขาสามารถแฮ็กเข้าอีเมลของแฮ็กเกอร์คนดังกล่าว (ที่ใช้นามแฝงว่า Andy Saolis) ได้สำเร็จ! หากจำกันได้  ในข้อความที่แฮ็กเกอร์ทิ้งเอาไว้นั้น  ได้ระบุอีเมลสำหรับติดต่อกลับเอาไว้ด้วย You Hacked, ALL Data Encrypted. ...

Read more

ระบบรถไฟฟ้าในซานฟรานซิสโกถูกโจมตีโดยแรนซัมแวร์

ระบบขนส่งสาธารณะในซานฟรานซิสโก MUNI (San Francisco Municipal Railway) ซึ่งดำเนินงานโดย SFMTA (San Francisco Municipal Transportation Agency) ถูกโจมตีโดยแรนซัมแวร์ในช่วงสุดสัปดาห์ที่ผ่านมา โฆษกของ SFMTA ได้ออกมาแถลงว่าระบบถูกโจมตีจริง  และในขณะนี้ทางหน่วยงานกำลังสืบสวนปัญหาและหาทางแก้ไข  โดยส่วนที่ถูกโจมตีนั้นเป็นส่วนของระบบอีเมลของ SFMTA (ไม่ระบุว่ามีระบบส่วนอื่นที่ถูกโจมตีอีกหรือไม่) ส่วนระบบการเดินรถนั้นยังคงทำงานเป็นปกติ ...

Read more

ระวัง Malware ระบาดทาง FB Messenger

ตอนนี้หลายๆคนน่าจะโดนเพื่อนส่งไฟล์อะไรแปลกๆที่เป็น นามสกุล .svg มาทาง Facebook Messenger .. ทางล้ำหน้าโชว์อยากเตือนว่า อย่าไปเปิดไฟล์นั้นเด็ดขาดเพราะมันคือ Malware! ไฟล์ .SVG พวกนี้ ย่อมาจาก Scaleable Vector Graphic เป็นไฟล์ภาพที่แบบ Vector ที่ใช้ในโปรแกรมประเภท ...

Read more

นักวิจัยสร้างแรนซัมแวร์ตัวแรกสำหรับอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะ

ที่ผ่านมาเราได้นำเสนอข่าวเกี่ยวกับแรนซัมแวร์ไปเป็นจำนวนมาก  ซึ่งโดยปกติแล้วแรนซัมแวร์มักจะเน้นการโจมตีไปที่ไฟล์บนคอมพิวเตอร์เป็นหลัก  หากแต่ว่าในปัจจุบันทุกสิ่งทุกอย่างล้วนนำคอมพิวเตอร์เข้าไปเป็นส่วนร่วม  หรือที่เรารู้กันในนามอุปกรณ์อัจฉริยะทั้งหลายแหล่ และขึ้นชื่อว่าเป็นคอมพิวเตอร์  มันก็ต้องมีช่องโหว่อยู่อย่างใดอย่างหนึ่งให้ผู้ไม่ประสงค์ดีใช้ในการโจมตีได้ครับ ซึ่งล่าสุด สองนักวิจัยด้านความปลอดภัย Andrew Tierney และ Ken Munro ก็ได้ตอกย้ำความเชื่อนี้  ด้วยการสร้างแรนซัมแวร์ที่ทำงานบนอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะได้สำเร็จ  และสาธิตให้ดูที่งาน Def Con ที่ผ่านมา สำหรับอุปกรณ์ควบคุมอุณหภูมิอัจฉริยะนี้  ทางทีมวิจัยได้ปกปิดยี่ห้อเอาไว้ (เนื่องจากยังไม่สามารถติดต่อกับผู้ผลิตได้) ...

Read more

แรนซัมแวร์ Misha เปิดโครงการ Affiliate พร้อมปล่อยคีย์ถอดรหัสของคู่แข่ง!

แม้ว่าในตอนนี้จะมีแรนซัมแวร์หลากหลายสายพันธุ์ระบาดอยู่ในอินเตอร์เน็ต  แต่ก็หาใช่ว่าแฮ็กเกอร์ที่พัฒนาแรนซัมแวร์เหล่านี้จะร่วมมือกันไม่ครับ  หากแต่ยังเป็นคู่แข่งกันด้วยซ้ำ! เรื่องมันมีอยู่ว่าเมื่อปลายปีที่แล้ว  มีการรายงานถึงแรนซัมแวร์ตัวหนึ่งที่ชื่อว่า Chimera ซึ่งแรนซัมแวร์ตัวนี้นอกจากจะเข้ารหัสไฟล์เพื่อเรียกค่าไถ่แล้ว  ยังมีการขู่เหยื่อว่าถ้าหากไม่จ่ายเงิน  ก็จะเอาไฟล์ไปเผยแพร่สู่สาธารณะเสีย  ซึ่งแม้ว่าจะไม่มีรายงานว่าทีมพัฒนาได้เผยแพร่ไฟล์ตามคำขู่จริงหรือไม่  แต่ก็ถือว่าสร้างความวิตกให้เหยื่อและบีบให้เหยื่อจ่ายเงินได้เป็นอย่างดี   ส่วน Misha นั้นเป็นแรนซัมแวร์อีกตัวหนึ่งที่ทำงานในลักษณะเดียวกับ Chimera ครับ ... ซึ่งที่จริงแล้ว Misha ...

Read more

“No More Ransom” โครงการช่วยเหลือผู้ติดแรนซัมแวร์ พร้อมตัวถอดรหัสสำหรับแรนซัมแวร์กว่า 160,000 ตัว

ช่วงที่ผ่านมาเรามีเรื่องราวของแรนซัมแวร์มานำเสนออยู่ตลอด  ส่วนหนึ่งนั้นมาจากการที่แรนซัมแวร์เป็นภัยคุกคามที่ผู้ใช้โดนกันเยอะมากในปัจจุบัน  อีกทั้งแฮ็กเกอร์ยังมีการพัฒนาแรนซัมแวร์ตัวใหม่ที่ตรวจจับและแก้ไขได้ยากขึ้นมาอยู่ตลอด  ซ้ำร้ายแล้วแนวโน้มราคาค่าไถ่ที่แรนซัมแวร์เรียกเก็บ  ก็สูงขึ้นเรื่อยๆ อีกด้วย หากเราดูกันชัดๆ แล้ว  เหยื่อของแรนซัมแวร์นั้นไม่ได้มีเพียงแต่ผู้ใช้ตามบ้านทั่วไป  หากแต่ยังลามไปถึงบริษัทห้างร้าน  มหาวิทยาลัย  หรือแม้แต่โรงพยาบาล  ที่โดนแรนซัมแวร์เล่นงานเช่นกัน ซึ่งถ้าหากใครยังไม่รู้ว่าจะรับมือกับแรนซัมแวร์อย่างไร  หรือโดนไปแล้วจะทำอย่างไร  วันนี้เราจะมาแนะนำโครงการ "No More Ransom" โครงการสำหรับช่วยเหลือและสร้างภูมิคุ้มกันต่อแรนซัมแวร์ ...

Read more

มัลแวร์แสบ หลอกว่าเป็นแรนซัมแวร์เรียกค่าไถ่ ก่อนลบไฟล์เหยื่อทิ้งทั้งเครื่อง

ช่วงหลังมานี้แรนซัมแวร์  หรือมัลแวร์ที่เรียกค่าไถ่ด้วยการเข้ารหัสไฟล์บนเครื่องของเหยื่อ ได้ระบาดหนักขึ้นเรื่อยๆ มีเหยื่อจำนวนมากโดนแรนซัมแวร์เล่นงาน  และสร้างเงินเป็นกอบเป็นกำให้กับเหล่าแฮ็กเกอร์  แต่อย่างน้อยๆ ก็นับว่ายังดีที่แรนซัมแวร์หลายๆ ตัวยอมถอดรหัสไฟล์ให้เมื่อเราจ่ายเงินปลดล็อคให้แล้ว อย่างไรก็ดี  ล่าสุดทาง Talos Security Intelligence ของ Cisco และทาง Research Group ได้พบรายงานการติดมัลแวร์ตัวหนึ่งที่ขึ้นหน้าต่างเรียกค่าไถ่ไฟล์ตามปกติ  โดยตัวมัลแวร์ระบุว่าไฟล์ต่างๆ ...

Read more

อัตราการติดมัลแวร์ลดลงกว่า 47% เทียบกับช่วงเดียวกันเมื่อปีที่แล้ว

จากรายงานของบริษัทความปลอดภัย Enigma Software พบว่าช่วงครึ่งปีแรกที่ผ่านมา มีอัตราการติดมัลแวร์ใหม่ๆ ลดลงถึง 47% เทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

Read more

ล้ำหน้าโชว์ตอนที่ 30 ประจำวันที่ 03/05/2015

ปีเตอร์กวงยังไม่เสร็จสิ้นภารกิจรับใช้ครอบครัวนะครับ แต่ไม่เป็นไรเพราะผมและพี่หลามยังคงรับใช้แฟนๆรายการทุกท่าน สัปดาห์นี้มาในธีม Polka dot หรือ ลายจุดสุดหรรษา เพื่อให้สอดคล้องกับการรีวิว Apple Watch ในตอนนี้นั่นเอง https://www.youtube.com/watch?v=jyOk7P4zm50 เนื้อหารายการตอนนี้ Google ออกส่วนเสริมของ Google Chrome ชื่อ Password Alert ...

Read more