คลังเก็บป้ายกำกับ: ค่าไถ่

CryptoSearch แอพฯ ที่ช่วยค้นหาและแยกจัดเก็บไฟล์ที่โดน Ransomware เล่นงาน

นักวิจัยด้านความปลอดภัย Michael Gillespie ได้พัฒนาแอพฯบนวินโดวส์ที่ช่วยให้เหยื่อของแรนซั่มแวร์ฟื้นฟูจากความเสียหายได้ง่ายขึ้น ในชื่อ CryptoSearch ทูลนี้สามารถค้นหาไฟล์ที่โดนเข้ารหัสโดยแรนซั่มแวร์ได้กลายสายพันธุ์ โดยให้ทางเลือกผู้ใช้ในการคัดลอกหรือย้ายไฟล์ดังกล่าวไปยังตำแหน่งใหม่รวมกัน เพื่อรอตัวถอดรหัสไฟล์ที่จะพัฒนาออกมาในอนาคต

เนื่องจากแรนซั่มแวร์จะเลือกเข้ารหัสไฟล์ตามสกุล ไม่ได้เข้ารหัสตามโฟลเดอร์ ทำให้เหยื่อมักโดนเข้ารหัสไฟล์แนบบกระจายทั่วคอมพิวเตอร์ของตัวเอง ไม่ได้จำกัดบริเวณเฉพาะโฟลเดอร์ใดโฟลเดอร์หนึ่ง CryptoSearch จึงมีประโยชน์อย่างมากในการรวบรวมไฟล์เหล่านี้ให้โดยอัตโนมัติเพื่อสำรองไฟล์ ทำให้เหยื่อสามารถเลือกลบไฟล์ของแรนซั่มแวร์ หรือล้างเครื่องใหม่ทั้งหมดหลังแบ็กอัพได้อย่างสบายใจ

CryptoSearch 1

CryptoSearch ทำงานร่วมกับบริการออนไลน์ ID Ransomware ในการใช้ฐานข้อมูลวิเคราะห์ประเภทของแรนซั่มแวร์ที่เข้ารหัสไฟล์บนเครื่องของเหยื่อ ทำให้มีการอัพเดตข้อมูลอยู่ตลอดเวลา แต่ในเวอร์ชั่นล่าสุดสามารถทำงานในโหมดออฟไลน์ได้ด้วย ด้วยการโหลดฐานข้อมูลของ ID Ransomware มาเก็บไว้ขณะออนไลน์

ขณะนี้ CryptoSearch ยังอยู่ในรุ่นเบต้า ซึ่งกำลังพัฒนาฟีเจอร์อื่นๆ เพิ่มเติมอีกในอนาคต โดยท่านสามารถดาวน์โหลดทูลตัวนี้ได้จาก https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip

ที่มา : https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/

from:https://www.enterpriseitpro.net/?p=5065

Advertisements

สถาบันการศึกษาชื่อดังใน LA ต้องจ่ายเงินเกือบล้านบาทเพื่อแลกคีย์ไฟล์ที่โดนเรียกค่าไถ่

เป็นอีกครั้งที่ Ransomware มันทำงานได้ผล โดยครั้งนี้เข้าโจมตีที่สถาบันการศึกษาที่ชื่อว่า Los Angeles Valley College (LAVC) โดยวายร้ายได้ทำการโจมตีที่ระบบเครือข่ายคอมพิวเตอร์ของพวกเขาด้วยการใช้ Ransomware และเรียกเงินกว่า 28,000 USD (ประมาณ 980,000 บาท) เพื่อจะทำการปลดล็อกไฟล์

การโจมตีครั้งนี้เกิดขึ้นในช่วงก่อนพักเข้าฤดูหนาว โดยส่งผลกระทบแพร่ไปทั่ว โดยเป็นปัญหาในส่วนของระบบออนไลน์, ระบบการชำระเงิน, อีเมล์ และระบบวอยซ์ อีกทั้งยังล็อกเครื่องคอมพิวเตอร์ของนักเรียนและเจ้าหน้าที่ไปกว่า 1,800 คน !!

ในรายงานจากหนังสือพิมพ์ของทางโรงเรียนที่ชื่อว่า The Valley Star ได้ระบุว่าเหตุการณ์ครั้งนี้ถือว่าแย่มาก และสุดท้ายทาง Los Angeles Community College District (LACCD) ก็ยินยอมที่จะจ่ายค่าไถ่ด้วยเงินจำนวนดังกล่าว (โดยจ่ายในรูปแบบ Bitcoin หรือเงินดิจิตอล) เพื่อที่จะให้ระบบกลับมาทำงานได้ตามเดิม

ในเคสนี้ยังถือว่าโชคดีมาก เพราะยังได้คีย์ในการปลดล็อกกลับมา แต่บางรายอย่างตัว KillDisk Ransomware นั้น ก็ทำการลบข้อมูลไปอย่างถาวรเลยทีเดียว

อ่านเพิ่มเติมทั้งหมดที่นี่ – http://thehackernews.com/2017/01/ransomware-malware-attack.html

from:https://www.enterpriseitpro.net/?p=4993

ซอฟต์แวร์ป้องกันภัยเรียกค่าไถ่ชื่อ RansomFree เปิดให้โหลดฟรีแล้ว ป้องกันภัยร้ายได้อย่างชะงัก

บริษัทด้านความปลอดภัยทางไซเบอร์ Cybereason ที่ตั้งอยู่ในเมืองบอสตัน ได้เปิดตัวซอฟต์แวร์ตรวจจับและจัดการแรนซั่มแวร์แบบเรียลไทม์ที่ชื่อ RansomFree ที่สามารถตรวจจับแรนซั่มแวร์ได้เกือบทุกสายพันธุ์ก่อนที่จะเริ่มกระบวนการเข้ารหัสไฟล์ พร้อมทั้งแจ้งเตือนผู้ใช้ก่อนลงมือจัดการ

RansomFree เป็นซอฟต์แวร์ที่เปิดให้โหลดใช้ฟรี ทำงานแบบสแตนอโลน และเข้ากันได้กับพีซีที่รันวินโดวส์ 7, 8 และ 10 รวมทั้ง Windows Server 2010 R2 และ 2008 R2 ด้วย

กลไกการทำงานของทูลตัวนี้จะใช้การตรวจสอบพฤติกรรมจำเพาะที่น่าสงสัยแทนการที่ต้องมาอัพเดตซิกเนเจอร์ของมัลแวร์เหมือนแอนตี้ไวรัสทั่วไป ทำให้สามารถตรวจจับแรนซั่มแวร์ตัวใหม่ๆ ได้ทันการณ์ก่อนแผลงฤทธิ์ พฤติกรรมต่างๆ ที่ทูลนี้ตัวนี้คอยตรวจสอบได้แก่ การกระทำที่มีเป้าหมายไปที่ดิสก์บนเครื่อง หรือการเข้ารหัสไฟล์บนไดรฟ์ที่แชร์กันผ่านเน็ตเวิร์ก เป็นต้น

ทาง Cybereason ได้วิเคราะห์แรนซั่มแวร์กว่าหมื่นตัว รวมกว่า 40 สายพันธุ์ ไม่ว่าจะเป็น Locky, TeslaCrypt, Cryptowall, และ Cerber เพื่อทำรูปแบบพฤติกรรมที่ใช้วินิจฉัยจำแนกแรนซั่มแวร์ออกจากแอพพลิเคชั่นปกติทั่วไป เมื่อตรวจพบพฤติกรรมดังกล่าวบนพีซี RansomFree จะหยุดการทำงานของโปรแกรม และแจ้งเตือนให้คุณตรวจสอบ โดยเลือกได้ว่าจะอนุญาตให้โปรแกรมนั้นรันต่อไป หรือให้ระงับการทำงานถาวร

คุณสามารถโหลด RansomFree ได้จาก https://ransomfree.cybereason.com/ ส่วนผู้ใช้ Mac OS X ก็ไม่ต้องน้อยใจไป มีทูลดีๆ อย่าง RansomWhere ที่เว็บ https://objective-see.com/products/ransomwhere.html ที่ทำงานได้ในลักษณะเดียวกันเหมือนกัน

ที่มา : http://thehackernews.com/2016/12/free-anti-ransomware-software.html

from:http://www.enterpriseitpro.net/?p=4755

Ransomware ตัวใหม่ชื่อ “Popcorn Time” จะให้คีย์แก่คุณ หากคุณทำให้เพื่อนติดมัลแวร์แทน !

Ransomware ประเภทใหม่ล่าสุด ที่มาพร้อมกับแคมเปญใหม่ในลักษณะแบบแชร์ลูกโซ่  ที่เชื่อได้เลยว่าคุณไม่อยากจะเข้าร่วม

มีมัลแวร์ตัวหนึ่งที่ชื่อว่า “Popcorn Time” มันจะทำการล็อกไฟล์คอมพิวเตอร์ด้วยระบบการเข้ารหัสที่แข็งแกร่งแบบ AES-256 ซึ่งหากต้องการถ่ายไฟล์ก็ต้องใช้เงินประมาณ 1 บิตคอยน์ (ประมาณ 780 ดอลลาร์)

แต่หากคุณไม่ต้องการจ่ายล่ะ !! มันมีวิธี….. เอาละมันยังไงกัน?

สมมติคุณโดน Ransomware เข้าให้ มันก็จะปรากฏหน้าจอล็อกขึ้นมา ซึ่งนั้นจะมีวิธีการชนิดหนึ่งถ้าพูดถึงก็คืออาจจะชั่วๆ เลย ก็คือการแชร์ลิงก์ไปยังบุคคลอื่นๆ อีกสองคน (สมมติว่าเป็นบุคคลที่คุณไม่ชอบขี้หน้า) และถ้าหากพวกเขาเหล่านั้น ติดเชื้อ Ransomware แล้วยอมจ่ายค่าไถ่ แค่นั้นคุณก็จะได้คีย์ในการถอดรหัส

เหตุการณ์นี้เกิดขึ้นและถูกนำมาทวีตโดยทางทีมงาน MalwareHunterTeam ซึ่งพบตัว Ransomware นี้โดยคาดว่าน่าจะเป็นพวกซีเรีย โดยเงินที่พวกเขาเรียกค่าไถ่ไฟล์ก็เพื่อเอาไปเป็นค่าอาหาร, ค่ายา และที่อยู่ โดยแถลงการใน Ransomware ยังบอกด้วยว่า “เราขอโทษอย่างสูงที่ต้องบังคับให้คุณจ่ายเงินค่าไถ่ นั่นเป็นทางเดียวที่เราจะอยู่รอดได้”

popcorn time

ที่มา : http://www.zdnet.com/article/new-ransomware-decrypts-your-files-if-you-infect-your-friends/

from:http://www.enterpriseitpro.net/?p=4631

Trend Micro วิเคราะห์แนวโน้มภัยคุกคาม 8 ประการที่จะเกิดขึ้นในปี 2017

ใกล้สิ้นปี 2016 แล้วทางเราอยากให้มองย้อนไปดู 11 เดือนที่ผ่านมากันหน่อย เกี่ยวกับภัยคุกคามที่เกิดขึ้นในวงการไซเบอร์ซีเคียวริตี้ ซึ่งก็เป็นไปตามที่เราคาดไว้ว่าปี 2016 นั้นเป็นปีที่จะมีภัยเกิดขึ้น, การข่มขู่ทางออนไลน์, อุปกรณ์บางอย่างอาจจะทำงานติดขัด จน กระทั่งต้องมีเจ้าหน้าที่ด้านการป้องกันข้อมูลมาดูแลโดยเฉพาะ นี่ยังไม่นับรวมกับ Ransomware ที่เพิ่มขึ้นอย่างน่าตกใจ – แต่อย่างไรก็ตามปี 2017 ยังจะอันตรายกว่านี้อีกมากมาย

ภัย Ransomware นั้นเริ่มกระจายตัวไปยังอุปกรณ์อื่นๆ มากมายเท่าที่เห็นก็มีทั้งระบบ PoS, โจมตีระบบเดสก์ทอป, อุปกรณ์สมาร์ทดี ไวซ์ต่างๆ นอกจากนั้นยังมีเรื่องของการขู่กรรโชกเพิ่มมากขึ้น ยังมีการสแกมแบบที่เรียกว่า Business Email Compromise (BEC) มา ลวงพนักงานมากขึ้น ยังไม่นับรวมกับการโจมตีแบบ Business Process Compromise (BPC) อีกด้วย ซึ่งการโจมตีดังกล่าวเหล่านี้จะ เพิ่มสูงขึ้น

เทคนิคการโจมตีในปี 2017 จะไม่เพียงแค่เจาะจงเป้าหมายเพียงอย่างเดียวเท่านั้น แต่จะทำการใช้โฆษณาชวนเชื่อทางไซเบอร์ (Cyberpropaganda) โดยจะมีการสร้างข่าวลวงในโลกออนไลน์ ซึ่งมีพลังมากมายในการไดรฟ์ให้เกิดกาเปลี่ยนแปลงทางโซเชียล และเป้าประสงค์ของนักโจมตีจะไม่ได้หวังเงิน แต่จะโฟกัสไปถึงการทำลายล้าง ที่สามารถกระทำได้ด้วยการใช้ระบบทราฟฟิกของอินเทอร์เน็ตใน การละเลงเนื้อหาให้วุ่นวาย

นี่เป็นแค่การคาดการณ์ส่วนหนึ่งซึ่งอาจจะมีภัยมากกว่านี้ ดังนั้นองค์กรจำเป็นต้องหาโซลูชั่นและแนวทางป้องกันใหม่ๆ มาเพื่อใช้งาน และโซลูชั่นดังกล่าวจำเป็นต้องครอบคลุมความปลอดภัยในทุกแง่มุมให้ได้ดีที่สุด

ซึ่งนักวิเคราะห์จาก Trend Micro ได้คาดการณ์แนวโน้มซีเคียวริตี้ไว้ 8 ประการดังนี้

1. Ransomware จะเติบโตอย่างไม่รู้จักหยุดหย่อนในปี 2017
2. อุปกรณ์ IoT จะเติบโต และจะกลายเป็นเป้าโจมตีให้กับ DDoS
3. เราจะได้เห็นการโจมตีแบบ Business Email Compromise (BEC) เพิ่มมากขึ้น
4. การโจมตีแบบ Business Process Compromise (BPC) ก็ตามมาและโฟกัสไปยังกลุ่มสถาบันการเงิน
5. นักแฮ๊กจะมองหาช่องโหว่ใน Adobe และ Apple มากขึ้นกว่าเดิม (จากเมื่อก่อนเน้นที่ Microsoft)
6. โฆษณาชวนเชื่อทางออนไลน์จะเป็นเรื่องปกติ
7. ระบบมาตรฐานการป้องกันข้อมูลแบบทั่วไปก็จะสูงมากขึ้น ซึ่งจะทำให้ต้นทุนสูงขึ้นตามไปด้วย
8. จะเกิดภัยคุกคามใหม่ และมีการเจาะจงเป้าหมายใหม่ๆ ด้วยเทคนิคใหม่ ที่สามารถหลีกเลี่ยงระบบตรวจจับได้

ท่านสามารถดูข้อมูลการคาดการณ์ความปลอดภัย 8 ประการของทางเทรนด์ไมโครได้ที่ The Next Tier 8 Security Predictions For 2017

อ่านรายละเอียดทั้งหมดที่นี่ http://blog.trendmicro.com/2017-predictions-new-years-resolution-security/

from:http://www.enterpriseitpro.net/?p=4577

Ransomware ยังคงระบาดหนักถึงขั้น “หยุดการทำงานของเครื่องจักร” ในโรงงานเลยทีเดียว

ฟอร์ติเน็ตเปิดเผย ปีหน้ายังเป็นฝันร้ายขององค์กรต่างๆ โดยเฉพาะกลุ่มโรงงาน  Ransomware ยังคงระบาดหนักถึงขั้น “หยุดการทำงานของเครื่องจักร” ในโรงงานเลยทีเดียว

วันนี้ทาง ฟอร์ติเน็ต ได้จัดแถลงข่าว “เทรนด์ภัยไซเบอร์และกลยุทธ์ธุรกิจปี 2017” ซึ่งทาง Enterprise ITPro ก็ได้รับเชิญไปร่วมฟัง แถลงการณ์ในครั้งนี้ด้วย โดยผู้ที่ให้รายละเอียดประกอบด้วย คุณพีระพงศ์ จงวิบูลย์ รองประธานภูมิภาคเอเชียตะวันออกเฉียงใต้และ ฮ่องกง และ คุณวิทยา จันทร์เมฆา Network Security Architect

นอกจากนั้นแล้วพวกเขายังได้เผยเทรนด์หกประการที่เป็นกลวิธีที่อาชญากรไซเบอร์จะใช้และเป็นแนวโน้มภัยที่จะเกิดขึ้นในปีคศ. 2017 โดยทางเราอัพโหลดให้ท่านได้ดาวน์โหลดได้ที่ “6 ภัยอันตรายที่จะเกิดขึ้นในปี 2017”
ส่วนสไลด์ในการแถลงข่าวดาวน์โหลดได้จาก “Fortinet Cyber Threat Predictions for 2017”

วิทยา จันทร์เมฆา
วิทยา จันทร์เมฆา

ทางเราได้สอบถามเฉพาะเจาะจงลงไปถึงภัย Ransomware ที่คงเป็นปัญหาอย่างรุนแรงในยุคปัจจุบัน ซึ่งทางฟอร์ติเน็ตบอกเลยว่า ณ ตอนนี้ หากใครที่โดน Ransomware เรียกค่าไถ่ไฟล์แล้วก็จะไม่สามารถแก้ไขได้ ซึ่งในปี 2016 ที่ผ่านมามีการโจมตีมากมายโดย Ransomware ในไทยที่มีอัตราการตรวจพบมากที่สุดก็คือ Crytowall ตามมาด้วย Cerber, Locky, Torrentlocker, Teslacrypt

ในปีหน้าคุณพีระพงศ์บอกว่า Ransomware จะโฟกัสไปยังกลุ่มโรงงานอุตสาหกรรมมากขึ้น ซึ่งไม่เพียงแค่เรียกค่าไถ่ไฟล์เท่านั้น แต่มัน จะทำการหยุดการทำงานของเครื่องจักรกันเลยทีเดียว

fortinet_ransomware

นอจากนั้นฟอร์ติเน็ตยังได้สรุปตัวเลขมัลแวร์และบอตเน็ตไว้ให้เราได้เห็นซึ่งพบว่าอุตสาหกรรมที่ถูกโจมตีมากที่สุดก็คือ “สถาบันการศึกษา” ซึ่งพบสูงถึง 83.17% ในขณะที่ภาครัฐพบน้อยมากที่ประมาณ 0.13% ส่วนตัเลขมัลแวร์ที่ตรวจเจอนั้น สถาบันการศึกษาก็ยัง ครองอันดับหนึ่งคือ 53.95% และในกลุ่มน้อยสุดนั้นมีทั้งสาธารณสุขและการเงินประมาณ 0.06% และ 0.07% ตามลำดับ

fortinet_botnet_industry

สำหรับตัวเลข Top 5 บอตเน็ตในปี 2016 นั้น ที่ตรวจพบมากสุดคือ Andromeda.botnet (ตามรูป)

fortinet_botnet

สำหรับข้อมูลในส่วนอื่นๆ ท่านสามารถดาวน์โหลดได้จาก ไฟล์ Thailand ThreatTelemetry Year End 2016 

ในแง่ของมุมมองด้านการตลาดนั้น ฟอร์ติเน็ตคาดการณ์ว่าตลาดความปลอดภัยในไทยจะโตประมาณ 17% และเป็นอันดับที่ห้าในภูมิภาคนี้ โดยรองจาก สิงคโปร์, ฮ่องกง, มาเลเซีย, อินโดนีเซีย  ส่วนในปี 2017 ฟอร์ติเน็ตเตรียมสร้างศูนย์ Security Solution Center และจะเปิดให้ลูกค้าเข้ามาทดสอบการทำงานจริงและเรียนรู้พร้อมๆ กับศึกษาโซลูชั่นหรือมาทดสอบระบบความปลอดภัยได้ที่นี่ด้วยเช่นกัน

from:http://www.enterpriseitpro.net/?p=4550

รถไฟใต้ดินเมืองซานฟรานฯ โดน Ransomware เล่นงาน ! ต้องปล่อยผู้โดยสารขึ้นฟรี

คอมพิวเตอร์แผนกจัดเก็บค่าโดยสารและตรวจสอบสถานะตารางเดินรถทั้งระบบกว่า 2,000 เครื่องของ Municipal Transportation Agency (MUNI) ของเมืองซานฟรานซิสโก ถูกแฮ็กระบบโดยแรนซั่มแวร์ เป็นผลให้ต้องปล่อยให้ผู้โดยสารขึ้นรถฟรี เหตุนี้เกิดขึ้นเมื่อวันศุกร์ที่แล้ว

โดยคอมพิวเตอร์ที่โดนเล่นงานมีข้อความขึ้นดังต่อไปนี้

“You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.”

จากการตรวจสอบพบว่า แรนซั่มแวร์ได้เจาะระบบเข้าผ่านทางระบบค่าโดยสารของบางสถานี ทำให้ตู้จำหน่ายตั๋วต้องปิดทำการ จนต้องปล่อยให้คนโดยสารฟรีในช่วงสุดสัปดาห์ที่ผ่านมา

ตัวรถไฟเองนั้นไม่ได้รับผลกระทบจากมัลแวร์นี้แต่อย่างใด และระบบชำระเงินได้กลับสู่สภาวะปกติตั้งแต่วันที่ 27 พฤศจิกายนที่ผ่านมาแล้ว ซึ่งจากรายงานของสำนักข่าวท้องถิ่นนั้น MUNI ยอมจ่ายเงินค่าไถในหน่วยบิทคอยน์เป็นมูลค่ารวมกว่า 73,000 ดอลลาร์สหรัฐฯ

คาดว่าต้นเหตุน่าจะมาจากการที่เครื่องใดเครื่องหนึ่งเปิดไฟล์ Executable ที่มากับอีเมล์หรือดาวน์โหลดมา ก่อนที่มัลแวร์จะแพร่กระจายตัวเองไปทั่วเครือข่าย อนึ่ง ที่อยู่อีเมล์สำหรับติดต่อแฮ็กเกอร์นั้นเห็นได้ชัดว่าน่าจะมาจากรัสเซีย

ที่มา : http://thehackernews.com/2016/11/transit-system-hacked.html

from:http://www.enterpriseitpro.net/?p=4427