แรนซัมแวร์ Archives

3 เหตุผลทำไม? ต้องปกป้อง “มือถือ” ให้ใช้งานได้ปลอดภัย!

บทความน่าสนใจBy Admin S.10 6 September 2023

ปัจจุบันในสมาร์ตโฟนของเรา จะมีข้อมูลส่วนบุคคลต่าง ๆ มากมาย ทั้งรูปภาพ บทสนทนา รวมถึงการใช้างนแอปต่าง ๆ ปัจจุบันในสมาร์ตโฟนของเรา จะมีข้อมูลส่วนบุคคลต่างๆ มากมาย ทั้งรูปภาพ บทสนทนา รวมถึงการใช้างนแอปต่างๆ โดยเฉพาะ แอปการเงิน ทำให้การป้องกันความปลอดภันของสมาร์ตโฟน ถือเป็นสิ่งจำเป็นอย่างยิ่ง แต่คนส่วนใหญ่เมื่อโทรศัพท์ใหม่ จะรีบหาซื้อเคสป้องกันทันที เพื่อป้องกันไม่ให้โทรศัพท์มีรอยหรือแตกหักแม้จะตกหล่น แต่ละเลยเรื่องความปลอดภัยในการใช้งาน แคสเปอร์สกี้ (Kaspersky) แนะเหตุผลสำคัญ 3 ประการว่าทำไมจึงจำเป็นต้องปกป้องโมบายดีไวซ์ด้วยซอฟต์แวร์ 1. เพราะมีเงินอยู่ในสมาร์ตโฟนของคุณ ภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับการขนานนามว่าเป็นตลาดโมบายวอลเล็ต หรือกระเป๋าเงินออนไลน์ ที่เติบโตเร็วที่สุดหลังจากเหตุโรคระบาดที่ทำให้เกิดการยอมรับธนาคารออนไลน์และการใช้กระเป๋าเงินอิเล็กทรอนิกส์ในภูมิภาคอย่างเฟื่องฟู ในปีที่แล้ว การชำระเงินผ่านโมบายดีไวซ์ยังคงเติบโตอย่างต่อเนื่องด้วยบริการเงินออนไลน์ทั้ง 86 บริการในภูมิภาคเอเชียตะวันออกเฉียงใต้ และคาดการณ์ว่าจะมีสตาร์ทอัพกลุ่มยูนิคอร์นเพิ่มมากขึ้น และกระแสกระปุกออมสินดิจิทัลมากขึ้นเช่นกัน และการวิจัยของแคสเปอร์สกี้เรื่องการจ่ายเงินดิจิทัล หรือ Digital Payments ระบุว่าสมาร์ตโฟนแอนดรอยด์เป็นอุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินออนไลน์มากที่สุดในภูมิภาคนี้ ผู้บริโภคส่วนใหญ่ในภูมิภาคนี้ใช้โทรศัพท์แอนดรอยด์ ผู้ใช้บริการการชำระเงินดิจิทัลในอินโดนีเซียและฟิลิปปินส์จำนวนมากกว่าสี่ในห้า (82%) ระบุว่าใช้อุปกรณ์แอนดรอยด์ในการทำธุรกรรม ขณะที่มาเลเซียมี…

แรนซัมแวร์บุกโจมตี Microsoft OneDrive

บทความน่าสนใจBy Admin S.10 30 August 2023

บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…

‘Royal ransomware’ โจมตีระบบไอทีเมืองแดลลัส

บทความน่าสนใจBy Admin S.10 25 May 2023

ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้ อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์ จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ รวมถึงเว็บไซต์กรมตำรวจอีกด้วย โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้ มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…

FBI เผย หน่วยงานโครงสร้างพื้นฐานสำคัญกว่า 860 แห่งถูกโจมตีจากแรนซัมแวร์ในปีที่แล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2023

FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง FBI ได้ให้คำแนะเบื้องต้นกับหน่วยงานต่าง ๆ เพื่อป้องกันการโจมตีจากแรนซัมแวร์ดังนี้ – อัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ – จัดอบรมผู้ใช้งานให้มีความรู้ความเข้าใจเรื่องแรนซัมแวร์และการโจมตีแบบฟิชชิง – ตรวจสอบการใช้งาน Remote Desktop Protocol (RDP) อยู่ตลอดเวลา – ทำการสำรองข้อมูลแบบออฟไลน์ ที่มา: https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/ ————————————————————————————————————————- ที่มา : TechTalkThai …

แรนซัมแวร์ ‘HardBit’ แฮ็กข้อมูลประกันเรียกเงินค่าไถ่

บทความน่าสนใจBy Admin S.10 16 March 2023

วันนี้ผมขอพูดถึงแรนซัมแวร์ตัวหนึ่งที่มีชื่อว่า HardBit ซึ่งตอนนี้ได้รับการพัฒนาเป็นเวอร์ชัน 2.0 และเวอร์ชันนี้เองที่เหล่าบรรดาแฮ็กเกอร์ใช้โน้มน้าวเหยื่อให้เปิดเผยรายละเอียดเกี่ยวกับการประกันทั้งหมด เพื่อให้แฮ็กเกอร์สามารถจัดการกับข้อมูลและการกำหนดเงินค่าไถ่เพื่อช่วยให้บริษัทประกันจะต้องรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งหมดตามคำกล่าวอ้างของแฮ็กเกอร์ HardBit Ransomware เวอร์ชันแรกมีการเปิดตัวช่วงเดือนต.ค. 2565 ขณะที่เวอร์ชัน 2.0 ออกตามมาโดยใช้เวลาเพียง 1 เดือนเท่านั้น โดยหลักการทำงานของ HardBit Ransomware จะมีความแตกต่างการแรนซัมแวร์ส่วนใหญ่ตรงที่จะไม่ใช่ฟีเจอร์ที่ทำให้ข้อมูลในไซต์รั่วไหล ถึงแม้ว่าแฮ็กเกอร์จะขโมยข้อมูลของเหยื่อและขู่ว่าจะปล่อยข้อมูลเหล่านี้ถ้าไม่มีการจ่ายเงินค่าไถ่ก็ตาม นอกจากนี้ HardBit 2.0 ยังสามารถปรับเปลี่ยนการลงทะเบียนเพื่อปิดใช้งานการตรวจสอบพฤติกรรมแบบเรียลไทม์ของ Windows Defender กระบวนการในการสแกน และการป้องกันการเข้าถึงไฟล์ เป็นต้น มัลแวร์ยังมีการกำหนดเป้าหมายทั้งหมด 86 กระบวนการที่จะทำให้ไฟล์ที่มีความละเอียดอ่อนนั้นมีความพร้อมและสามารถรองรับการเข้ารหัส โดยการเพิ่มโฟลเดอร์ “Startup” และลบสำเนา Volume Shadow เพื่อทำให้การกู้คืนข้อมูลยากขึ้น โดยองค์ประกอบที่น่าสนใจเกี่ยวกับขั้นตอนการเข้ารหัสคือ แทนที่จะเขียนข้อมูลที่เข้ารหัสเพื่อคัดลอกไฟล์และลบต้นฉบับเหมือนที่แรนซัมแวร์ตัวอื่นๆ แต่ HardBit 2.0 เลือกที่จะเปิดไฟล์และเขียนทับเนื้อหาด้วยข้อมูลที่เข้ารหัส วิธีการนี้ทำให้ผู้เชี่ยวชาญกู้คืนไฟล์ต้นฉบับได้ยากมากขึ้น และทำให้การเข้ารหัสเร็วขึ้น HardBit…

การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!

บทความน่าสนใจBy Admin S.10 26 February 2023

ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว! โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)…

Tag Archives: แรนซัมแวร์