แรนซัมแวร์ Archives

แรนซัมแวร์ ‘HardBit’ แฮ็กข้อมูลประกันเรียกเงินค่าไถ่

บทความน่าสนใจBy Admin S.10 16 March 2023

วันนี้ผมขอพูดถึงแรนซัมแวร์ตัวหนึ่งที่มีชื่อว่า HardBit ซึ่งตอนนี้ได้รับการพัฒนาเป็นเวอร์ชัน 2.0 และเวอร์ชันนี้เองที่เหล่าบรรดาแฮ็กเกอร์ใช้โน้มน้าวเหยื่อให้เปิดเผยรายละเอียดเกี่ยวกับการประกันทั้งหมด เพื่อให้แฮ็กเกอร์สามารถจัดการกับข้อมูลและการกำหนดเงินค่าไถ่เพื่อช่วยให้บริษัทประกันจะต้องรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งหมดตามคำกล่าวอ้างของแฮ็กเกอร์ HardBit Ransomware เวอร์ชันแรกมีการเปิดตัวช่วงเดือนต.ค. 2565 ขณะที่เวอร์ชัน 2.0 ออกตามมาโดยใช้เวลาเพียง 1 เดือนเท่านั้น โดยหลักการทำงานของ HardBit Ransomware จะมีความแตกต่างการแรนซัมแวร์ส่วนใหญ่ตรงที่จะไม่ใช่ฟีเจอร์ที่ทำให้ข้อมูลในไซต์รั่วไหล ถึงแม้ว่าแฮ็กเกอร์จะขโมยข้อมูลของเหยื่อและขู่ว่าจะปล่อยข้อมูลเหล่านี้ถ้าไม่มีการจ่ายเงินค่าไถ่ก็ตาม นอกจากนี้ HardBit 2.0 ยังสามารถปรับเปลี่ยนการลงทะเบียนเพื่อปิดใช้งานการตรวจสอบพฤติกรรมแบบเรียลไทม์ของ Windows Defender กระบวนการในการสแกน และการป้องกันการเข้าถึงไฟล์ เป็นต้น มัลแวร์ยังมีการกำหนดเป้าหมายทั้งหมด 86 กระบวนการที่จะทำให้ไฟล์ที่มีความละเอียดอ่อนนั้นมีความพร้อมและสามารถรองรับการเข้ารหัส โดยการเพิ่มโฟลเดอร์ “Startup” และลบสำเนา Volume Shadow เพื่อทำให้การกู้คืนข้อมูลยากขึ้น โดยองค์ประกอบที่น่าสนใจเกี่ยวกับขั้นตอนการเข้ารหัสคือ แทนที่จะเขียนข้อมูลที่เข้ารหัสเพื่อคัดลอกไฟล์และลบต้นฉบับเหมือนที่แรนซัมแวร์ตัวอื่นๆ แต่ HardBit 2.0 เลือกที่จะเปิดไฟล์และเขียนทับเนื้อหาด้วยข้อมูลที่เข้ารหัส วิธีการนี้ทำให้ผู้เชี่ยวชาญกู้คืนไฟล์ต้นฉบับได้ยากมากขึ้น และทำให้การเข้ารหัสเร็วขึ้น HardBit…

การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!

บทความน่าสนใจBy Admin S.10 26 February 2023

ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว! โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)…

How to วิธีเปิดใช้ระบบป้องกัน มัลแวร์เรียกค่าไถ่ บน Windows 11

บทความน่าสนใจBy Admin S.10 10 February 2023

ใน Windows 11 มีโหมดให้เราสามารถเปิดโหมดป้องกันมัลแวร์เรียกค่าไถ่ได้ เซ็ตได้ทั้งโฟลเดอร์ที่เราต้องการป้องกัน หรือป้องกันผ่านแอปต่าง ๆ เป็นของดีของ Windows 11 ที่หลายคนมองข้าม ไปดูวิธีกันครับ วิธีเปิดใช้งานการป้องกันแรนซัมแวร์บน Windows 11 1. ไปที่ปุ่ม Start พิมพ์คำว่า Windows Security แล้วกด Enter 2. กดเลือกที่ Virus & threat protection 3. ตรงหัวข้อคำว่า “Ransomware protection” กดเลือกที่ Manage ransomware protection 4. ตรงคำสั่ง Controlled folder access กดเลือกเป็น On เป็นอันเสร็จ …

“Hive” แก๊งแรนซัมแวร์ ถูกแฮ็ก โดย “FBI”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 January 2023

Image Credit : cyware.com สามารถช่วยเหลือเหยื่อกว่า 300 ราย ซึ่งมีมูลค่ามากกว่า 130 ล้านดอลลาร์สหรัฐฯ ให้หลุดพ้นจากกลอุบายจากกลุ่มแรนซัมแวร์ Hive ได้สำเร็จ ในการแถลงข่าวถึงการปฏิบัติการครั้งนี้ นำโดย Merrick Garland อัยการสูงสุดสหรัฐฯ, Christopher Wray ผู้อำนวยการ FBI และ Lisa Monaco รองอัยการสูงสุดสหรัฐฯ ร่วมกันแถลงว่า “แฮกเกอร์ของรัฐบาลได้บุกเข้าไปในเครือข่ายของ Hive และทำให้แก๊งนี้อยู่ภายใต้การเฝ้าระวัง โดยปฏิบัติการครั้งนี้เราได้แอบขโมยกุญแจดิจิทัลที่ Hive ใช้เพื่อปลดล็อกข้อมูลขององค์กรที่กำลังตกเป็นเหยื่อ” หลังปฏิบัติการสำเร็จ เจ้าหน้าที่ได้ดำเนินการแจ้งเตือนผู้ที่ตกเป็นเหยื่อทราบล่วงหน้า เพื่อให้เร่งดำเนินการป้องกันระบบของตนก่อนที่ Hive จะเรียกร้องเงินค่าไถ่ โดยทางเจ้าที่หน้าได้ส่งมอบคีย์สำหรับถอดรหัสแก่เหยื่อในการปลดล็อก ซึ่งหนึ่งในนั้นคือโรงเรียนในเขตเท็กซัส ซึ่งสามารถช่วยได้ทันโดยที่ไม่ต้องจ่ายเงินค่าไถ่จำนวน 5 ล้านดอลลาร์สหรัฐฯ และโรงพยาบาลหลุยเซียน่าจำนวน 3 ล้านเหรียญสหรัฐฯ นี่เป็นเพียงแค่เหยื่อในบางส่วนเท่านั้นที่ได้รับการช่วยเหลือได้ทัน Hive เป็นหนึ่งในกลุ่มอาชญากรไซเบอร์ที่มีจำนวนและมีการเคลื่อนไหวมากที่สุดกลุ่มหนึ่งซึ่งขู่กรรโชกธุรกิจระหว่างประเทศด้วยการเข้ารหัสข้อมูลและเรียกร้องการชำระเงินด้วยสกุลเงินดิจิทัลจำนวนมหาศาล ในช่วงหลายปีที่ผ่านมา…

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

บทความน่าสนใจBy Admin S.10 19 January 2023

ภัยไซเบอร์ ที่คุกคามเข้ามาส่งผลกระทบให้กับคนไทยในช่วงที่ผ่านมา นอกจากจะมีรูปแบบเดิม ๆ คือ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง แล้ว ทุกวันนี้ออนไลน์ต้องเผชิญหน้ากับภัยจากการหลอกลวงให้โอนเงิน กดลิงก์ปลอม หลอกให้ติดตั้งแอปพลิเคชัน หรือ แม้แต่การเสียบสายชาร์จสมาร์ตโฟน ก็สามารถทำให้เงินหายเกลี้ยงบัญชีได้ รัฐบาลได้จัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เพื่อรับผิดชอบในส่วนนี้โดยเฉพาะ พล.อ.ต.อมร ชมเชย เลขาธิการสกมช. กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮก เฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญมากมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้…

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก

บทความน่าสนใจBy Admin S.10 19 January 2023

มัลแวร์ สปายแวร์ แอดแวร์ แรนซัมแวร์ สารพัดไวรัสที่แพร่กระจายอยู่บนอินเทอร์เน็ต หลอกล่อให้เหยื่อหลงเชื่อ และเผลอกดดาวน์โหลดลงเครื่องแบบไม่ทันตั้งตัว สุดท้ายคอมโดนแฮ็ก แม้คอมพิวเตอร์ของคุณจะมีโปรแกรมป้องกันไวรัสติดไว้ แต่ก็อย่าเพิ่งไว้วางใจ เพราะมัลแวร์ตัวใหม่ มันร้ายกว่าที่คิด ทำอย่างไรถึงจะมั่นใจได้ว่าคอมพิวเตอร์ที่เราใช้ยังคงปลอดภัยจากไวรัส Techhub มีทริคสังเกตอาการที่เข้าข่าย ตกเป็นเหยื่อ 1. คอมเกิดปัญหาขึ้นบ่อยครั้ง มัลแวร์มักจะใช้พื้นที่บนฮาร์ดไดรฟ์ และใช้ RAM เพื่อทำงาน ทำให้การประมวลผลหรือ Performance ของคอมพิวเตอร์ทำงานได้ช้าลง หากคอมของคุณเริ่มใช้เวลานานขึ้นในการเปิดโปรแกรม หรือแอปพลิเคชั่นใหม่ทั้งๆ ที่ไม่ได้ใช้งานมันมากเกินไป อาจถึงเวลาที่ต้องใช้โปรแกรมตรวจสอบความปลอดภัยแล้ว 2. เจอไอคอนหน้าตาแปลกๆ หรือแถบเครื่องมือใหม่ อยู่ดีๆ ก็มีไอคอนที่ไม่คุ้น โผล่ขึ้นมาบนหน้าจอแบบไม่รู้ที่มาที่ไป ไม่เคยกดติดตั้งไว้ แต่มายังไงก็ไม่รู้ รวมถึงแถบเครื่องมือและส่วนขยายอื่นๆ ที่ถูกติดตั้งบนแถบเครื่องมือบนทูลบาร์ของเว็บเบราว์เซอร์ ให้สังเกตไว้ก่อนว่าอาจเป็นฝีมือของมัลแวร์ที่เปิดทำงานอยู่เบื้องหลังก็เป็นได้ ลองกด ctrl-alt-del และเข้าสู่ Task Manager แล้วดูความผิดปกติดูได้ ปลอดภัยไว้ก่อน …

Tag Archives: แรนซัมแวร์

แรนซัมแวร์ ‘HardBit’ แฮ็กข้อมูลประกันเรียกเงินค่าไถ่

การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!

How to วิธีเปิดใช้ระบบป้องกัน มัลแวร์เรียกค่าไถ่ บน Windows 11

“Hive” แก๊งแรนซัมแวร์ ถูกแฮ็ก โดย “FBI”

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก