10วิธีแนะนำในการป้องกันไวรัส Ransomware เรียกค่าไถ่!!
ก่อนจะไปพูดถึงเรื่องวิธีการป้องกันไวรัส Ransomware เราต้องรู้ว่าหากโดนไวรัสชนิดนี้เข้าแล้ว อาจต้องสูญเสียข้อมูลเหล่านั้นไปเลยโดยไม่มีทางได้คืน เราไปดูความน่ากลัวของRansomware กันดีกว่า Ransomware คืออะไร? Ransomware คือมัลแวร์(Malware)ชนิดหนึ่งหนึ่งที่มีลักษณะการทำงานที่แตกต่างมัลแวร์ชนิดอื่น คือไม่ได้ถูกสร้างมาเพื่อขโมยข้อมูลของผู้ใช้งาน แต่จะทำการเข้ารหัสไฟล์ข้อมูลต่างๆเช่นไฟล์เอกสาร รูปภาพ วิดีโอ ทำให้ผู้ใช้งานจะไม่สามารถเปิดไฟล์ข้อมูลเหล่านั้นได้ ซึ่งหมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา โดยผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ โดยข้อความเรียกค่าไถ่จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป อยู่ที่ $150–$500 โดยประมาณ และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่ถึงแม้จะชำระเงินตามที่เรียกร้อง แต่ก็ไม่ได้หมายความว่า Hackerจะปลดล็อกหรือส่งรหัสข้อมูลนั้นๆให้ และการติดตามตัวคนร้าย ทำได้ยากมาก! Ransomware แพร่กระจายเข้าสู่เครื่องของเราได้ทางไหนบ้าง? เพื่อแพร่กระจาย Ransomware โดยเบื้องต้นผู้ไม่หวังดีจะใช้วิธีการผ่านช่องทางต่างๆ ดังนี้ ไวรัสแฝงทางEmail ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดีอย่างเช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง […]
Trojan Development Kit แอพที่สามารถสร้างRansomware ได้ง่ายๆในไม่กี่นาที
นักวิจัยด้านความปลอดภัยจากบริษัทแอนติไวรัสชื่อดัง Symantec ตรวจพบแอพแอนดรอยด์หลายตัวตามเว็บบอร์ดของแฮ็กเกอร์ รวมถึงโฆษณาผ่านบริการส่งข้อความทางโซเชียลชื่อดังในจีน ที่เปิดให้แฮ็กเกอร์มือใหม่กิ๊กที่วันนาบีสามารถโหลดมาใช้ในฐานะ Trojan Development Kit หรือ TDK ได้ ด้วยอินเทอร์เฟซที่เรียบง่าย และหน้าตาที่ไม่ต่างจากแอพบนแอนดรอยด์ทั่วไปนอกจากที่เปิดให้ผู้ใช้สร้างมัลแวร์บนอุปกรณ์พกพาที่ปรับแต่งได้ตามต้องการ โดยไม่ต้องมีความรู้เกี่ยวกับโปรแกรมมิ่งแต่อย่างใด เพียงแค่ดาวน์โหลดแอพดังกล่าว ติดตั้งและเปิดใช้งาน ซึ่งจะมีหน้าแบบฟอร์มให้เลือกคุณสมบัติของมัลแวร์อันได้แก่ • ลักษณะคีย์ที่ใช้ปลดล็อกอุปกรณ์ที่ติดเชื้อ • ไอคอนที่จะใช้กับมัลแวร์ • สูตรสำเร็จทางคณิตศาสตร์ที่ปรับแก้ได้ เพื่อสุ่มโค้ดปลดรหัส • ลักษณะของภาพเคลื่อนไหวที่ต้องการแสดงบนอุปกรณ์ที่ติดเชื้อ หลังจากกรอกเรียบร้อย แค่คลิกปุ่ม “Create” ก็ได้มัลแวร์มาใช้สมใจอยาก เติมเต็มความวันนาบีได้ทันที แต่ถ้าผู้ใช้ยังไม่เคยสมัครหรือจ่ายเงินค่าสมาชิก แอพจะเปิดออนไลน์แชตกับนักพัฒนาที่เปิดให้ผู้ใช้ชำระเงิน หลังจากนั้นก็จะเปิดให้ผู้ใช้สามารถเลือกเหยื่อที่ต้องการส่งมัลแวร์เพชฌฆาตไปหาได้ทันที แรนซั่มแวร์ที่ได้นี้ทำได้ทั้งล็อกการใช้งาน, เปลี่ยน PIN, สั่งลบข้อมูลผ่านคำสั่ง Factory Reset, รวมทั้งมีระบบป้องกันไม่ให้เหยื่อถอนการติดตั้งมัลแวร์ได้ด้วย ที่มา : http://thehackernews.com/2017/08/create-android-ransomware.html, https://www.enterpriseitpro.net/archives/7806
วิธีป้องกันVirus Malware เรียกค่าไถ่ Petya : Ramsomware จาก ETDA
Petya คือ ชื่อเรียกVirus Malware เรียกค่าไถ่ เมื่อ 27 มิถุนายน 2560 มีการแพร่ระบาดของMalware ในรูปแบบเรียกค่าไถ่ ตัวใหม่ที่ชื่อว่า Petya ( Petrwrap) โดยอาศัยช่องโหว่ของระบบ SMBv1 หรือ EternalBlue แบบเดียวกับMalware Wannacry ที่เคยระบาดไปเมื่อไม่นานมานี้ แต่ว่า Petya กลับมาในรูปแบบที่ร้ายแรงกว่าเดิม เพราะมันไม่ใช่แค่ล็อคไฟล์เอกสารในเครื่อง แต่มันล็อคไม่ให้เปิดเข้าไปใช้งานระบบปฎิบัติการได้ และตอนนี้ยังไม่มี Key ที่จะถอดรหัสได้ โดยPetya แพร่กระจายสู่คอมพิวเตอร์ทั่วโลกแล้วกว่า3แสนเครื่อง ภายใน 72ช.ม. แล้วจะแก้ปัญหาได้อย่างไร วันนี้เรามีคำแนะนำ จาก ETDA มาฝากกันค่ะ ข้อแนะนำในการป้องกัน และลดความเสี่ยงจาก Virus Malware เรียกค่าไถ่“Petya” 1.ตัดการเชื่อมต่ออินเทอร์เน็ต Update Patch Windows และฐานข้อมูลโปรแกรมแอนติไวรัสให้เป็นเวอร์ชั่นล่าสุด 2.พิจารณาปิดการทำงานของ SMBv1 หากไม่ได้ใช้ 3.ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP445 ที่อุปกรณ์ Firewall 4.พิจารณาปิดการทำงานของบริการ […]
Petya : ransomware เรียกค่าไถ่ที่ไม่มีวันจ่ายได้ ภัยใกล้ตัวที่ทุกองค์กรต้องระวัง!!!
สำหรับสถานการณ์ตอนนี้ของ Ransomware : Petya ต้องบอกว่า สร้างความเสียหายไปไกลมากแล้วค่ะ และวันนี้เรามีมุมมองดี ๆ จาก “คุณปกรณ์ ลี้สกุล” ประธานเจ้าหน้าที่บริหาร และผู้ก่อตั้งบริษัท Finema ซึ่งมีประสบการณ์ด้าน Enterprise Solution กว่า 10 ปีมาฝากกันเกี่ยวกับกรณีของ Petya เชิญท่านผู้อ่านติดตามได้เลยค่ะ นับเป็นเหตุการณ์ช็อคโลกครั้งที่ 2 ในรอบ 2 เดือน สำหรับ Ransomware ครั้งแรกในช่วงเดือนพฤษภาคมที่ผ่านมาก็คือ Wannacry มีคอมพิวเตอร์ถูกเรียกค่าไถ่เป็นจำนวนกว่า 230,000 เครื่อง ใน 150 ประเทศ หนึ่งในนั้นคือหน่วยงาน Britain’s National Health Service (NHS) แต่ในช่วง 24 ชั่วโมงนี้คงต้องบอกว่า Ransomware กลับมาดังอีกรอบกับ “Petya” เพราะ Global Company ขนาดใหญ่ต่างโดนกันถ้วนหน้า ไม่ว่าจะเป็นบริษัทยักษ์ใหญ่อย่าง WPP, Mondelez, DPA Piper หรือแม้แต่บริษัทขนส่งระดับโลกอย่าง Mersk […]
LG ประเทศเกาหลีใต้ถูก ไวรัสWannaCry โจมตี สั่งปิดระบบ 2 วัน
เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย LG ออกแถลงการณ์ว่า พบ Ransomware เข้าโจมตีระบบ Self-service Kiosk ในศูนย์ให้บริการแห่งหนึ่งในประเทศเกาหลีใต้ จากการตรวจสอบพบว่าเป็น WannaCry Ransomware ชื่อดังที่แพร่กระจายตัวไปยังระบบคอมพิวเตอร์ทั่วโลกกว่า 300,000 เครื่องในช่วงเดือนพฤษภาคมที่ผ่านมา ส่งผลให้องค์กรและหน่วยงานขนาดใหญ่ ไม่ว่าจะเป็น NHS, Honda, Merck (สหรัฐฯ) ต้องหยุดการทำงานชั่วคราว “พวกเราได้ทำการวิเคราะห์โค้ดแปลกปลอมที่ก่อให้เกิดความล่าช้าในศูนย์ให้บริการบางแห่งในวันที่ 14 สิงหาคมที่ผ่านมา โดยอาศัยความเชื่อเหลือจาก KISA (Korea Internet & Security Agency) และยืนยันว่ามีสาเหตุมาจาก Ransomware และจากรายงานของ KISA สามารถระบุได้ว่า Ransomware นั้นคือ WannaCry” — โฆษกจาก LG ระบุ […]