ระวังมัลแวร์มากับอีเมลไวรัสโคโรนาสายพันธุ์ใหม่

นักวิจัยด้านความปลอดภัยของ IBM X-Force ออกมายืนยันความน่ารังเกียจของแฮกเกอร์ที่อาศัยประโยชน์จากความหวาดกลัวของคนที่มีต่อไวรัสโคโรนาสายพันธุ์ใหม่ในการเผยแพร่มัลแวร์ โดยการโจมตีดังกล่าวกำลังระบาดในประเทศญี่ปุ่น โดยแฮกเกอร์ได้ทำการสแปมอีเมลออกไปเป็นจำนวนมาก ซึ่งมีเนื้อหาในอีเมลว่าไวรัสได้แพร่กระจายเข้าในประเทศเป็นที่เรียบร้อยแล้ว และเชิญชวนให้ผู้อ่านเปิดไฟล์เอกสาร Microsoft Word เพื่อเรียนรู้ข้อมูลเพิ่มเติมอย่างไรก็ตาม ในไฟล์เอกสารดังกล่าวไม่ได้มีเนื้อหาสาระเกี่ยวกับไวรัสโคโรนาสายพันธุ์ใหม่ แต่มันจะรันคำสั่งจำนวนมาก เพื่อเปิดช่องทางดาวน์โหลดมัลแวร์ Emotet มาติดตั้งในระบบคอมพิวเตอร์ของเหยื่อ เมื่อการโจมตีทำได้สำเร็จ แฮกเกอร์จะสามารถเข้าไปในเครื่องของเหยื่อเพื่อขโมยข้อมูลส่วนตัวที่มีความสำคัญ หรือยิง Payloads เพื่อการโจมตีที่รุนแรงยิ่งกว่าเดิมได้ เช่น Ransomware ในรายงานของ IBM ได้ประเมินว่าการโจมตีด้วย Emotet ในครั้งนี้น่าจะประสบความสำเร็จมากพอสมควร เนื่องจากผลกระทบของไวรัสโคโรนาสายพันธุ์ใหม่ และความหวาดกลัวของผู้คนที่กำลังมีความกังวลเป็นอย่างมาก ซึ่งในอนาคตการแพร่กระจายอาจขยายวงกว้างไปมากกว่านี้ ด้วยการใช้วิธีการเดียวกันแต่เปลี่ยนเป็นภาษาอื่นๆแทน

Microsoft เตือนให้รีบอัพเดต Windows เพื่ออุดช่องโหว่ร้ายแรง 2 จุด ที่อาจถูกโจมตีด้วย Ransomware ได้

Microsoft ได้ปล่อยตัวอัปเดต Windows เวอร์ชั่นล่าสุด เพื่ออุดสองช่องโหว่อันตราย CVE-2019-1181 และ CVE-2019-1182 ในส่วนของการรีโมท Remote Desktop Service (RDS) ที่มัลแวร์ (Worm) อาจใช้เจาะเข้าระบบ Windows เพื่อเข้าควบคุมคอมพิวเตอร์ของเหยื่อและกระจายตัวสู่เครื่องอื่นๆ ที่อยู่ในระบบ Network แบบไม่รู้ตัว เหมือนกับที่ WannaCry ใช้โจมตีในช่วงปี 2017 CVE-2019-1181 และ CVE-2019-1182 มีความคล้ายกับช่องโหว่ Bluekeep ที่เจอเมื่อช่วงเดือนพฤษภาคมที่ผ่านมา และทาง Microsoft ได้แนะนำให้ผู้ใช้อัปเดตระบบเพื่อป้องกันการใช้ช่องโหว่เหล่านี้ แต่ถ้าไม่อัพเดตก็มีวิธีลดความเสี่ยด้วยการเปิดการใช้งาน Network Level Authentication (NLA) ที่ใช้กำหนดให้การรองรับความถูกต้องของผู้ใช้ในการเชื่อมต่อเดสก์ท็อประยะไกล อย่างไรก็ตาม Microsoft ก็แนะนำให้ผู้ใช้รีบอัปเดต Windows ให้เป็นเวอร์ชั่นล่าสุด เพื่อป้องกันเครื่องคอมพิวเตอร์ และระบบเน็ตเวิร์คจากการโจมตีจากมัลแวร์ประเภท (Worm) และการเข้าล็อคเครื่องแบบที่ Ransomware ใช้

มัลแวร์ตัวใหม่ Petya และ Microsoft ประกาศอัพเดทครั้งใหญ่จะนำ AI มาใช้กำจัดมัลแวร์

ในช่วงที่ผ่านมาได้มี Ransomware มัลแวร์เรียกค่าไถ่ WannaCry ได้ระบาดไปในหลายประเทศทั่วโลก สร้างความเสียหายตั้งแต่ ระดับผู้ใช้ ภาคธุรกิจ ตลอดจนถึง องค์กรใหญ่ๆ ความร้ายกาจของเจ้า มัลแวร์ตัวนี้คือ มันจะอาศัยช่องโหว่ของระบบป้องกัน เพื่อเข้าควบคุมเครื่องของเหยื่อ หลังจากนั้นจะทำการล็อครหัส หากต้องการใช้งาน ต้องจ่ายเงินเพื่อแลกกับรหัสปลดล็อค และต่อมาได้มี มัลแวร์ ตัวใหม่เกิดขึ้นคือ Petya Petya หรือ มัลแวร์ทำลายข้อมูล แตกต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้เป็นการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ แต่มันจะเข้ารหัส Master File Table (MFT) และทำการล็อค Master Boot Record (MBR) จากนั้น Petya ก็จะทำการแทนที่ไฟล์ MBR ด้วยไฟล์มัลแวร์ เพื่อไม่ให้คอมพิวเตอร์บูทเข้าระบบได้ โดยฮาร์ดดิสก์ที่ถูก Petya โจมตีแล้ว จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว หลังจาก Petya ได้ทำการโจมตีแทนที่ข้อมูลบน MBR ไปเป็นที่เรียบร้อยแล้ว มันไม่ได้ทำการเก็บข้อมูล MBR ของเดิมเอาไว้ […]

แจ้งเตือนให้ระวังมัลแวร์เรียกค่าไถ่ และควรทำอย่างไรไม่ให้โดน !!

โดยมัลแวร์ตัวนี้จะล่อลวงให้เราดาวน์โหลดไฟล์ติดตั้งของมัน ซึ่งมักจะแนบมากับ E-mail หรือตามเว็บดาวน์โหลดไฟล์ที่แฝงโฆษณาเยอะ ๆ เมื่อเราเผลอคลิกติดตั้งเข้าไป เราก็จะถูกมัลแวร์ตัวนี้ฝังลงในเครื่องคอมพ์ของเราทันที หลังจากนี้ทุกไฟล์ในเครื่องที่มีนามสกุลไฟล์ตรงตามกลุ่มเป้าหมาย ก็จะถูกเข้ารหัสทำให้ไม่สามารถเปิดใช้งานได้ตามปกติ ไฟล์ที่โดนจะถูกเปลี่ยนเป็นนามสกุล .WNCRY วิธีการป้องกันควรจะทำก่อนโดนมัลแวร์ตัวนี้ Backup ข้อมูลสำคัญเก็บไว้ก่อน โดยเก็บไว้ในคอมพิวเตอร์หลายๆเครื่องได้ยิ่งดี เช่น เก็บไว้ในเครื่อง PC หรือ Notebook ทั้ง 2 ที่ หรือ เก็บไว้ใน external hdd เพิ่มด้วยยิ่งดี หรือ Cloud Store เลี่ยงการเปิด E-Mail ที่แปลกๆ หรือบางที ชื่อหัวข้อ E-Mail อาจจะเป็นของลูกค้าที่ส่งมาแต่ว่า มัลแวร์อาจจะไปดึงชื่อหัวข้อของ E-Mail มาก็ได้ เพราะฉะนั้น           อย่ากด ดาวน์โหลดไฟล์ ที่ลงท้ายเป็น .exe  ( ควรเช็คกับทางผู้ส่งก่อน ) กำหนดให้อ่านไฟล์ได้อย่างเดียว โดยการคลิกขวาที่ไฟล์เลือก Porperties แล้วติ๊กถูกที่ช่อง Read […]

Adobe Flash Player พบรูโหว่ให้ Ransomware ใช้โจมตีได้ ให้อัพแพทช์ล่าสุดด้วย !!

โดยทาง Adobe ได้ออกแพทช์เพื่อมาแก้ไขการทำงานของ Flash Player ซึ่งเป็นแพทช์ที่ควรต้องอัพ หากยังต้องการใช้งาน Flash Player เพราะจะปิดช่องโหว่ที่อันตราย Ransomware ใช้เป็นประตูในการผ่านเข้ามาโจมตีผู้ใช้งานได้ โดยแพทช์ตัวล่าสุดจะเป็นเวอร์ชั่น APSB16-10 ซึ่งรายละเอียดได้ระบุว่าได้มีการแก้ไขช่องโหว่ถึง 24 จุด หนึ่งในนั้นคือ ช่องโหว่ CVE-2016-1019 ที่สามารถใช้เป็นช่องทางในการ Inject Malware เข้าไปในระบบ Mac และ PC ได้ ซึ่ง Ransomware นิยมเจาะผ่านช่องโหว่นี้เป็นอย่างมาก ปัญหาของ Flash player นั้นเรื้อรังมาอย่างยาวนาน เนื่องจากความนิยมยังเยอะ ทำให้แฮกเกอร์เลยหาทางเจาะอยู่เรื่อยๆ ถึงแม้จะอุดช่องโหว่ไปแล้วก็ตาม แต่ก็มีช่องโหว่ใหม่ๆออกมาอยู่ดี อย่างไรก็ตามตอนนี้เว็บใหญ่ๆ ก็ต่างบอกลา Flash กันไปหมดแล้ว https://get.adobe.com/flashplayer/ ที่มา thaiware , ซ่อมคอมพิวเตอร์เชียงใหม่

ไวรัสเรียกค่าไถ่ Ransomware เริ่มบุกโจมตีระบบปฏิบัติการ Macs แล้ว

ย้อนไปเมื่อสองปีก่อน ผู้ใช้งานระบบปฏิบัติการ PC ได้รู้จักกับมัลแวร์แบบใหม่ที่เรียกว่า Ransomware มันจะทำการเข้ารหัสไฟล์บนเครื่องของเราเพื่อเรียกค่าไถ่ หากไม่จ่ายเงินให้แฮกเกอร์เราจะไม่สามารถใช้งานไฟล์เหล่านั้นได้อีก แต่ล่าสุดได้มีการค้นพบว่า Ransomware ได้แพร่ระบาดมาถึงเครื่อง Macs แล้ว นักวิจัยแห่ง Palo Alto Networks ได้ค้นพบว่ามัลแวร์ตัวใหม่ มันมีชื่อเรียกว่า KeRanger เป็น Randomware บน Mac ตัวแรกที่ถูกค้นพบ การล่อลวงของมันไม่แตกต่างจากเวอร์ชั่นบน PC มากนัก คือ หลอกให้ดาวน์โหลด “บางสิ่ง” อย่างเช่น ตัวโกงเกม โกงเงินอะไรอย่างนี้ โดย KeRanger จะหลอกให้ผู้ใช้เชื่อว่า เป็นโปรแกรม Transmission เวอร์ชั่นแฮค โดยโปรแกรมนี้เป็นทอเรนท์ยอดนิยมบน Mac โชคดีที่มีคนผิดสังเกตเกี่ยวกับรายละเอียดของโปรแกรมอย่างรวดเร็ว โดยทางผู้พัฒนาจึงปล่อย Transmission เวอร์ชั่นใหม่ 2.92 ออกมาเพื่อแก้ปัญหาในทันที โดนมีการขอตรวจสอบสิทธิ Certificate  ใหม่ เพื่อตรวจสอบว่าเป็นโปรแกรมแท้ไม่ใช่มัลแวร์ สำหรับพฤติกรรมการจู่โจมของ KeRanger ไม่ต่างจาก Ransomware ที่ผ่านมา […]

ระวัง!! Ransomware จับไฟล์ ในคอมฯ เป็นตัวประกัน เรียกค่าไถ่ จะแก้ไขยังไง

ทุกวันนี้หากคุณได้ใช้คอมคลิกเข้า สู่อินเทอร์เน็ต ต้องระมัดระวังในการใช้งาน เพราะในโลกอินเทอร์เน็ตอันกว้างใหญ่ มีภัยอันตรายอย่างมัลแวร์แฝงอยู่ ซึ่งมัลแวร์มีหลายประเภท แต่มีมัลแวร์ชนิดหนึ่งที่จะมาจับเครื่องคอม และไฟล์ของเราเป็นตัวประกัน เรียกเงินค่าไถ่  จนทำให้ คนทั่วโลกและไทยตื่นตัวมาก มีหนังสือราชการ ประกาศออกเตือนผู้ใช้คอม เพิ่มความระมัดระวังเป็นพิเศษ รวมถึงมีผู้ที่โดนมัลแวร์นี้แล้วมาโพสต์เล่าขึ้นเว็บบอร์ดดังอย่าง pantip แล้วด้วย  มัลแวร์ที่กำลังระบาดตอนนี้คือ Ramsomware Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมมล์ มัลแวร์ ransomware นี้ จะ สแกนไฟล์ต่างๆทั้งไฟล์ เอกสารทั่วไป , ไฟล์ภาพ , ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดย มีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม  หากไม่จ่ายจนเลยเวลา Death Line แล้ว จะขึ้นราคาแพงขึ้นอีกเท่าตัว นึกเป็นภาพง่ายๆว่า มัลแวร์ Ransomware ได้จับไฟล์ข้อมูลในคอมที่สำคัญ และจับคอมพิวเตอร์ของเราเป็นตัวประกัน แล้วส่งจดหมายทางอีเมลเรียกค่าไถ่ […]