แฮกมาแฮกกลับ เหยื่อมัลแวร์เรียกค่าไถ่ Muhstik แฮกเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ ปล่อยกุญแจกู้คืนไฟล์ให้ใช้งานได้ฟรี

ข่าวประจำวัน

Loading

Muhstik เป็นมัลแวร์เรียกค่าไถ่ (ransomware) ที่มีการแพร่ระบาดมาตั้งแต่ช่วงเดือนกันยายน 2562 ช่องทางการโจมตีจะอาศัยการ brute force รหัสผ่านร่วมกับช่องโหว่การตั้งค่า SQL และ phpMyAdmin ในอุปกรณ์ QNAP NAS โดยหลังจากที่มัลแวร์ได้สิทธิ์เข้าถึงตัวอุปกรณ์แล้วจะเข้ารหัสลับข้อมูลข้างใน จากนั้นจะเปลี่ยนนามสกุลไฟล์เป็น “.muhstik” และส่งข้อมูลสำหรับใช้สร้างกุญแจถอดรหัสลับกู้คืนไฟล์ไปที่เครื่องเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ หนึ่งในผู้ที่ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่สายพันธุ์นี้คือนาย Tobias Frömel ซึ่งเป็นนักพัฒนาซอฟต์แวร์ โดยหลังจากที่เขาได้จ่ายเงินค่าไถ่เพื่อกู้ไฟล์กลับคืนมาแล้ว (0.09 บิตคอยน์หรือประมาณ 700 ดอลลาร์สหรัฐฯ) เขาได้วิเคราะห์ตัวมัลแวร์ดังกล่าวเพื่อศึกษาช่องทางการแพร่กระจายและหาข้อมูลการติดต่อกับเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ โดยหลังจากที่พบข้อมูล เขาได้ตัดสินใจเจาะระบบเว็บไซต์ดังกล่าวและพบว่าข้างในมีไฟล์ที่สามารถใช้สร้างกุญแจสำหรับถอดรหัสลับข้อมูลได้ นอกจากนี้เขายังพบฐานข้อมูลที่มีกุญแจของเครื่องที่ตกเป็นเหยื่อถึง 2,858 เครื่องด้วย หลังจากที่ได้ข้อมูลดังกล่าว เขาได้แชร์กุญแจสำหรับถอดรหัสลับข้อมูลในเว็บบอร์ดที่ให้คำปรึกษากับผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ โดยได้รับการยืนยันจากเหยื่อคนอื่นๆ ว่ากุญแจเหล่านี้สามารถใช้งานได้จริง ในเวลาต่อมาบริษัท Emsisoft ได้พัฒนาเครื่องมือสำหรับใช้ถอดรหัสลับกู้คืนข้อมูลได้แล้ว โดยผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Muhstik สามารถดาวน์โหลดได้จาก https://www.emsisoft.com/ransomware-decryption-tools/muhstik —————————————- ที่มา : Thaicert / 8 ตุลาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-10-08-01.html?fbclid=IwAR0APgXxoZVN2iefbJCIKeU9AsKWTfVgrXLKbnI-gp5JXthSCiDafCAJYGc#2019-10-08-01

ทำไมการประท้วงฮ่องกงจึงบานปลายจนควบคุมไม่อยู่

บทความน่าสนใจ

Loading

(เก็บความจากเอเชียไทมส์ www.asiatimes.com) Why Hong Kong protests are out of control By Ken Moak / 02/10/2019 สถานการณ์อันสลับซับซ้อนที่กำลังเกิดขึ้นในฮ่องกงเวลานี้ ไม่สามารถจัดการคลี่คลายได้อย่างง่ายๆ เนื่องจากมีต่างชาติเข้ามาเกี่ยวข้องด้วยอย่างมากมาย, ผลกระทบของหลักสูตรการศึกษาที่ใช้กันในยุคที่ตกเป็นอาณานิคมถูกปกครองโดยอังกฤษ, ข้อจำกัดต่างๆ ภายใต้โครงสร้างแห่ง “หนึ่งประเทศ สองระบบ, และความแตกแยกกันภายในรัฐบาลฮ่องกงตลอดจนภายในประชากรของฮ่องกง เป็นเวลาหลายเดือนมาแล้ว ที่พวกนักเคลื่อนไหว “ฝักใฝ่ประชาธิปไตย” ได้สร้างความเดือดร้อนเสียหายอย่างมหาศาลให้แก่ทั้งเศรษฐกิจ, การเมือง, และสังคมของฮ่องกง โดยเริ่มแรกทีเดียวมาจากการประท้วงร่างแก้ไขกฎหมายส่งผู้ร้ายข้ามแดน ร่างกฎหมายที่ก่อให้เกิดการโต้เถียงขัดแย้งฉบับนั้นเวลานี้ได้ถูกถอนออกไปแล้ว กระนั้นความรุนแรงอย่างไร้สติก็ยังคงดำเนินต่อไปอย่างไม่ได้ลดถอยลง แต่มันกำลังเลวร้ายลงไปเรื่อยๆ (ดูเพิ่มเติมได้ที่ https://www.theguardian.com/world/2019/sep/04/hong-kong-lam-to-withdraw-extradition-bill-say-reports) ในวันอังคาร (3 ต.ค.) ที่ผ่านมา ผู้ประท้วงที่เป็นหนุ่มวัยรุ่นคนหนึ่งได้ถูกตำรวจยิงด้วยกระสุนจริง จนได้รับบาดเจ็บที่บริเวณหน้าอก (ดูเพิ่มเติมได้ที่ https://www.asiatimes.com/2019/10/article/hk-protester-shot-on-chinas-national-day/) ทว่าในประเทศจำนวนมากนั้น หากพวกเขากำลังเผชิญกับความรุนแรงอย่างที่ฮ่องกงกำลังอดทนอดกลั้นอยู่ในเวลานี้แล้ว ปฏิกิริยาเช่นนี้จากผู้มีอำนาจหน้าที่ย่อมเป็นสิ่งที่ได้รับการคาดหมายว่าจะต้องเกิดขึ้นอยู่แล้ว โดยพวกซึ่งรับผิดชอบสำหรับความรุนแรงดังกล่าวจะต้องถูกจับกุมหรือกระทั่งถูกยิง ด้วยเหตุนี้จึงมีคำถามว่า ทำไมรัฐบาลฮ่องกงและรัฐบาลจีนจึงยอมปล่อยให้ความโกลาหลวุ่นวายนี้ดำเนินต่อไป? เห็นได้อย่างชัดเจนว่า สถานการณ์อันสลับซับซ้อนคราวนี้ไม่สามารถจัดการคลี่คลายได้อย่างง่ายๆ เนื่องจากมีต่างชาติเข้ามาเกี่ยวข้องด้วยอย่างมากมาย, ผลกระทบของหลักสูตรการศึกษาที่ใช้กันในยุคที่ตกเป็นอาณานิคมถูกปกครองโดยอังกฤษ, ข้อจำกัดต่างๆ…

ระทึก!!โบอิ้ง767ไฟลุกไหม้เครื่องยนต์กลางอากาศ ต้องลงจอดฉุกเฉินที่เซเนกัล

ข่าวประจำวัน

Loading

รอยเตอร์ – เครื่องบินของสายการบินเอธิโอเปีย แอร์ไลน์ส ต้องลงจอดฉุกเฉินไม่กี่นาทีหลังเทคออฟขึ้นจากเซเนกัลในวันอังคาร(8ต.ค.) หลังเกิดไฟลุกไหม้เครื่องยนต์ อย่างไรก็ตาม ทิเดยเน ทัมบา โฆษกของสายการบินเอธิโอเปีย แอร์ไลน์ส ให้สัมภาษณ์กับรอยเตอร์ว่าผู้โดยสารทั้ง 90 คนและลูกเรือ ไม่มีใครได้รับบาดเจ็บในเหตุการณ์นี้ สายการบินเอธิโอเปีย แอร์ไลน์ส ยืนยันผ่านทวิตเตอร์ว่าเครื่องบินโบอื้ง 767 จำเป็นต้องลงจอดอย่างไม่ได้คาดหมายที่ท่าอากาศยานนานาชาติแบลซ ดียาญ ของเซเนกัล ใกล้ๆกับกรุงดาการ์ สืบเนื่องจาก “ปัญหาทางเทคนิค” อย่างไรก็ตามทางสายการบินไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับต้นตอของปัญหา เพียงแต่บอกว่าพวกผู้โดยสารทุกคนได้รับการเปลี่ยนเที่ยวบินไปยังเที่ยวบินลำอื่นแล้ว ภาพถ่ายที่โพสต์ลงบนบัญชีทวิตเตอร์อย่างเป็นทางการของสนามบิน พบเห็นเจ้าหน้าที่ดับเพลิงและเจ้าหน้าที่สนามบินยืนอยู่ข้างๆเครื่องยนต์ของเครื่องบินที่อยู่ในสภาพไหม้เกรียม พร้อมกับมีโฟมดับเพลิงกระจายอยู่บนพื้นทั่วบริเวณ เมื่อ 7 เดือนก่อน เที่ยวบิน 302 ของสายการบินเอธิโอเปีย แอร์ไลน์ส จมูกปักพื้นโหม่งโลกบริเวณผืนไร่แห่งหนึ่งรอบนอกกรุงแอดดิสอาบาบา คร่าชีวิตยกลำ 157 ศพ ไม่กี่นาทีหลังเทคออฟ เหตุการณ์ดังกล่าวกระพือข้อถกเถียงระดับโลกในประเด็นความปลอดภัยของเครื่องบินรุ่นโบอิ้ง 737 แม็กซ์ ซึ่งเพิ่งประสบอุบัติเหตุโหม่งโลกแบบเดียวกันในอินโดนีเซียไม่กี่เดือนก่อนหน้านั้น รายงานเบื้องต้นของทั้งสองกรณีเน้นย้ำเกี่ยวกับบทบาทของระบบอัตโนมัติหนึ่งที่ทำงานผิดพลาดบังคับให้เครื่องดิ่งลงพื้น แม้ว่านักบินจะพยายามปลุกปล้ำเพื่อเอาชนะระบบควบคุมการบินดังกล่าวก็ตาม ทั้งนี้อุบัติเหตุทั้งสองเหตุการณ์ ได้คร่าชีวิตรวมกัน 346 ศพ ————————————————————- ที่มา :…