ข่าวไวรัสโจมตีทางไซเบอร์

[Teerapong]

(May 13) พบวิธีเบื้องต้นหยุดแพร่กระจายมัลแวร์โหดเรียกค่าไถ่ ที่ใช้โจมตีทางไซเบอร์หลายประเทศขณะนี้แล้ว : เมื่อวันที่ 13 พฤษภาคม เดอะการ์เดียนรายงานว่า นักวิจัยด้านความปลอดภัยระบบคอมพิวเตอร์รายหนึ่งดูเหมือนจะค้นพบ “คิลสวิตช์” หรือคำสั่งปิดการทำงานของระบบที่สามารถป้องกันการแพร่กระจายของแรนซัมแวร์ที่ส่งผลกระทบต่อองค์กรต่าง ๆ ทั้งบริษัทเอกชน โรงพยาบาลและโรงเรียนกว่า 75,000 แห่งใน 99 ประเทศได้แล้ว อย่างน้อยก็ในตอนนี้

แรนซัมแวร์ดังกล่าวที่มีชื่อว่า “WannaCry” (วอนนาคราย) หรือ WannaCrypted (วอนนาคริปเต็ด) หรือ WannaC. (วอนนาซี) แพร่กระจายโดยอาศัยช่องโหว่ของระบบปฏิบัติการวินโดวส์ของบริษัทไมโครซอฟท์ โดยกลุ่มแฮกเกอร์ผู้ก่อเหตุเรียกร้องให้จ่ายเงินค่าไถ่เป็น “บิตคอยน์” หรือสกุลเงินดิจิตอลเสมือนจริงที่คิดเป็นมูลค่าระหว่าง 300 ถึง 600 ดอลลาร์สหรัฐ (ราว 10,400 – 20,800 บาท) โดยมีเวลา 6 ชั่วโมงที่จะจ่ายเงินซึ่งจำนวนเงินที่เรียกร้องจะเพิ่มขึ้นเรื่อย ๆ ตามระยะเวลาที่กำหนด

ในการโจมตีครั้งนี้ แฮกเกอร์ผู้ลงมือใช้วิธีการแนบไฟล์มัลแวร์ไว้กับสแปมเมล์หรืออีเมล์ที่ก่อความรำคาญ ซึ่งดูเหมือนจะแนบไฟล์ที่อ้างว่าเป็นใบแจ้งราคาสินค้า ข้อเสนอในการจ้างงาน คำเตือนด้านความปลอดภัยของระบบและไฟล์อื่น ๆ ที่ดูน่าเชื่อถือ

นักวิจัยชาวอังกฤษคนดังกล่าวที่ใช้ชื่อบัญชีทวิตเตอร์ว่า @MalwareTechBlog เปิดเผยว่า เป็นการค้นพบโดยบังเอิญโดยได้รับความช่วยเหลือจากนายดาเรียน เฮิร์สท์จากบริษัทด้านความปลอดภัยระบบ ปรูฟพอยต์ โดยคำสั่งดังกล่าวเป็น “ฮาร์ดโค้ด” หรือการเขียนโค้ดคอมพิวเตอร์ขึ้นมาเองโดยไม่ใช้เครื่องมือทุ่นแรงสำเร็จรูปต่าง ๆ ช่วย ซึ่งโค้ดนี้ประกอบไปด้วยโดเมนเนม หรือชื่อของเว็บไซต์ที่เป็นคำยาวและไม่สื่อความหมาย ซึ่งเมื่อแรนซัมแวร์ดังกล่าวส่งคำขอเข้าไปยังเว็บไซต์นั้นและมีการตอบสนองกลับมา การปิดระบบก็จะทำงานและตัวแรนซัมแวร์นี้จะหยุดการแพร่กระจายเองโดยอัตโนมัติ

ทั้งนี้นักวิจัยคนดังกล่าวเปิดเผยว่า ตนกำลังจะหาซื้อโดเมนเนมเพื่อลงทะเบียนเว็บไซต์และบังเอิญเลือกชื่อนี้พอดีพร้อมทั้งจ่ายเงินค่าลงทะเบียนเป็นเจ้าของไป 10.69 ดอลลาร์สหรัฐ (ราว 385 บาท)

อย่างไรก็ตาม ปรูฟพอยต์ระบุว่า ก่อนหน้าที่โดเมนเนมดังกล่าวดังกล่าวจะเปิดใช้งาน ระบบคอมพิวเตอร์ของหลายๆ หน่วยงานในยุโรปได้ถูกแรนซัมแวร์ตัวนี้โจมตีไปเรียบร้อยแล้ว

เอเอฟพีรายงานว่า องค์การตำรวจยุโรปหรือยูโรโปลระบุในแถลงการณ์ว่า การโจมตีทางไซเบอร์ที่แพร่กระจายไปทั่วโลกครั้งนี้ อยู่ในระดับที่รุนแรงอย่างไม่เคยมีมาก่อน พร้อมชี้ว่าการสอบสวนครั้งนี้จำเป็นต้องใช้ความร่วมมือที่สลับซับซ้อนในระดับนานาชาติเพื่อหาตัวผู้กระทำผิด โดยยูโรโปลเปิดเผยว่ากำลังทำงานโดยร่วมมือกับหน่วยงานและประเทศต่างๆ ที่ถูกโจมตี นอกจากนี้ทีมงานของยูโรโปลยังพยายามลดระดับความเสี่ยงของการแพร่ขยายภัยคุกคามและให้ความช่วยเหลือเหยื่อด้วย

รายงานข่าวระบุว่า การโจมตีที่รุนแรงเป็นวงกว้างมากที่สุดเกิดขึ้นที่อังกฤษโดยมีหน่วยงานภายใต้เอ็นเอชเอส 16 แห่งที่ถูกโจมตี ส่งผลให้โรงพยาบาลและคลินิกหลายแห่งจำเป็นต้องส่งต่อผู้ป่วยเนื่องจากไม่สามารถเข้าถึงระบบคอมพิวเตอร์ของตนเองได้ ขณะที่เฟดเอ็กซ์ บริษัทผู้ให้บริการขนส่งสินค้าของสหรัฐออกแถลงการณ์ระบุว่า คอมพิวเตอร์ของบริษัทส่วนหนึ่งที่ใช้ระบบปฏิบัติการวินโดวส์ถูกแรนซัมแวร์โจมตีและทางบริษัทกำลังดำเนินการแก้ไขโดยเร็วที่สุดเท่าที่จะเป็นไปได้”

Source: ประชาชาติธุรกิจออนไลน์
http://www.prachachat.net/news_detail.php?newsid=1494678623

Cyber-attack: Europol says it was unprecedented in scale:
http://www.bbc.com/news/world-europe-39907965

[Teerapong]

เมื่ออาวุธ NSA หลุดออกมาเรียกค่าไถ่โลก
.
ใครใช้ Windows ให้ไปที่ Control Panel - Update -> Check for Update หรือถ้าใช้ Windows 10 ให้ไปที่ Windows Settings - แล้วพิมพ์ว่า Check for update ใน Search Bar แล้ว update เครื่องทันที
.
หรือ load ตรงที่นี่ https://blogs.technet.microsoft.com/…/customer-guidance-fo…/ (มี patch พิเศษให้ Win XP ด้วย)
.
การโจมตีครั้งนี้สร้างความเสียหายให้กับโครงสร้างพื้นฐาน องค์กรต่างๆ ในกว่า 90 ประเทศและมีข้อน่าสังเกตว่าอาจเป็นอาวุธหลุดของ NSA ที่ถูก Hacker ขโมยไป!
.
สรุปเหตุการณ์คร่าวๆ ดังนี้
.
Malware ตัวนี้ชื่อ WannaCry (อยากร้องไห้) แฝงมากับไฟล์แนบใน Emailในกรณีของ NHS อังกฤษ"ดู X-ray นี้หน่อยสิ" "น้อง 19 เต้นกระจาย" หรือ Hacker เจาะเข้ามา Server ตรงๆ
.
ถ้าเกิดใน Server หรือวง lan จะแพร่ได้เร็วมากเพราะกระจายผ่านช่องโหว่ใน windows server message block
.
พอมีการรัน Malware ข้อมูลในเครื่องจะถูกเข้ารหัสทันที นั่นคือข้อมูลไม่โดนลบแต่โดนล็อคไว้ ทางแก้คือต้องจ่ายเงินประมาณ 300 เหรียญในสกุล Bitcoin ให้กับทางกลุ่มแฮกเกอร์ก่อนถึงจะกลับมาใช้คอมพิวเตอร์ได้ตามปกติ ซึ่งวิธีนี้หาเงินง่ายกว่าเทคสตาร์ทอัพอีก เพราะเรียกค่าไถ่ได้แค่พันเครื่องก็ฟันไปสิบล้านบาทแล้ว
.
ถ้า Update Windows ช่วงเดือนมีนาคม 2017 ไปแล้วโอกาสถูกเล่นงานมีน้อยลงมาก ผมตื่นมาก็มานั่งเช็คและ Update Server รัวๆ เพราะต่อให้ใช้บริการ Cloud Server ผู้ให้บริการเขาก็ไม่ Update ให้เราดอก
.
กลุ่ม Hacker ชื่อ Shadow Brokers (สงสัยเป็นแฟนเกม Mass Effect) ไม่ได้เป็นคนทำ Malware แต่เผยแพร่ช่องโหว่ชื่อ "EternalBlue" ใน Windows ออกมาช่วงเดือนเมษา 2017 แล้วมีกลุ่มคนร้ายเอาไปพัฒนาต่อเป็น Wannacry อีกที
.
Microsoft ออก Patch แก้ช่องโหว่นี้มาตั้งแต่เดือนมีนา 2017 แล้วโดยไม่บอกว่าใครเป็นคนแจ้งเลยทำให้คนสงสัยว่า NSA หรือหน่วยงานสำนักงานความมั่นคงแห่งชาติสหรัฐนี่แหละแอบกระซิบบอก Microsoft เองหลังเกิดเหตุอาวุธหลุด ตอนนี้มีคนด่า NSA กันแล้วว่าทำไมแจ้งช้าจัง
.
คาดว่าช่องโหว่ "Eternal Blue" น่าจะถูกขโมยจาก NSA โดยกลุ่ม Shadow Brokers เมื่อปลายปีที่แล้ว NSA ไม่ได้สร้างช่องโหว่ หรือบังคับให้ Microsoft ทำช่องโหว่ แต่การเขียน Program ขนาดมหึมาอย่าง Windows ยังไงก็ต้องมีบั๊กหรือช่องว่างสักที่ให้ผู้ไม่หวังดีใช้ประโยชน์ได้ ช่องโหว่พวกนี้เรียกว่า Zero Day
.
ช่องโหว่จากประสบการณ์ของเราเองก็เช่น เขียน program ไว้ทำงานกับ Time zone +7 พอเอาไปใช้ที่สิงคโปร์ปุ๊บบึ้มเลยเพราะเวลาที่นั่น +8
.
ปัญหาคือการที่ Hacker พบ Zero Day แล้วเอาไปขายต่อให้กับทั้งกลุ่มอาชญากร รวมถึงหน่วยงานความมั่นคงของชาติต่างๆ Zero Day Exploit ขายกันราคาตั้งแต่ 8,000 ถึง 17,000 เหรียญ หรือถ้าเป็นตัวเด็ดๆ อย่างเจาะ iPhone ก็ขายกัน 500,000 เหรียญเลยทีเดียว
.
การซื้อขาย Zero Day ดูเป็นเรื่องเลวร้ายแต่หลายๆ รัฐบาลก็ได้ประโยชน์ อย่างกรณี Stuxnet ที่สหรัฐใช้หยุดโครงการอาวุธนิวเคลียร์อิหร่านได้โดยไม่ต้องใช้จรวดสักลูก รัฐบาลไทยเองก็เคยจ้างบริษัท Hacker มาพยายามอ่าน Facebook ,Line เช่นกัน ซึ่งก็คงใช้เทคนิค Zero Day นี่แหละ
.
รัฐบาลหลายชาติสะสม Zero Day เอาไว้ไม่ต่างจากสะสมขีปนาวุธนิวเคลียร์เนื่องจากเป็นอาวุธที่รุนแรง จับมือใครดมยากและตอบโต้ลำบากเพราะไม่สามารถฟันธงได้ว่าคนโจมตีเป็น Hacker เกรียนหรือ Hacker ที่ได้รับการสนับสนุนจากรัฐบาล แล้วถ้าตอบโต้จะในทางไหน? Hack หน่วยงานไหนคืนดี? โจมตีกลับด้วยอาวุธจริงได้ไหม? ลงโทษทางเศรษฐกิจแบบไหนถึงเหมาะสม? ถ้าถูกโจมตีรุนแรงเช่นไฟฟ้าดับทั้งประเทศแล้วตอบโต้ผิดตัวก็อาจทำให้เกิดสงคราม Cyber ที่ลุกลามเป็นสงครามจริงได้ง่ายๆ
.
ในหลายแง่ Zero Day น่ากลัวกว่าอาวุธนิวเคลียร์เสียอีก เพราะฐานความรู้และทุนที่จำเป็นในการสร้างต่ำกว่าอาวุธนิวเคลียร์มาก แค่มีคอมพิวเตอร์, กัญชา, ปืนพกก็ทำได้ ขณะที่การป้องกันต้องใช้งบประมาณสูงและต้องอัพเดทตัวเองอยู่ตลอดเวลา ชาติที่มีอาวุธร้ายแรงอย่างนิวเคลียร์นั้นนับหัวได้ แต่ชาติและองค์กรที่มี Zero Day แรงๆ นั้นมากเกินกว่าจะนับ
.
อาวุธนิวเคลียร์เวลา หายหรือถูกขโมยจะใช้รหัสว่า Empty Quiver (แล่งธนูเปล่า)การที่อาวุธ Cyber หลุดอย่างครั้งนี้เรียกเป็น Empty Quiver เวอร์ชั่น IT ก็คงได้เช่นกัน
.
"ผมไม่เคยเห็นการแพร่กระจายของ Malware ขนานใหญ่แบบนี้มาก่อนเลย นี่มันบ้าชัดๆ" Adam Kujawa แห่งบริษัท MalwareBytes ที่ค้นพบการแพร่ระบาดของ Wannacry บอกกับนิตยสาร Wired
.
เท่าที่ทราบตอนนี้ (13 พค 2017) มีคอมพิวเตอร์โดนโจมตีกว่า 45,000 เครื่องในกว่า 90 ประเทศ ถ้าดูแผนที่จะเหมือนหนัง Zombie ระบาด
.
Wannacry ทำมา 27 ภาษา คนที่โดนจะได้ไม่งงว่ากำลังโดนเรียกค่าไถ่ แถมมีคำแนะนำในการสมัคร Bitcoin ด้วย!
.
หน่วยงานที่โดนหนักคือ NHS หรือ National Health Service ของอังกฤษเพราะหมอพยาบาลเปิดไฟล์ในคอมพิวเตอร์ไมได้ บางแห่งใช้เครื่อง X-Ray ไม่ได้ แสดงให้เห็นว่าอาวุธ Cyber ไม่ต้องถึงกับดับไฟทั้งประเทศก็ทำอันตรายต่อชีวิตคนได้เหมือนกัน (โลกยุคสามสิบปีที่แล้วก็ต้องหิ้วปืนปล้นโรงพยาบาล หรือถ้าเป็นรัฐบาลก็ทิ้งระเบิดโรงพยาบาล แต่สมัยนี้ง่ายๆ แต่ปลายนิ้ว ฝีมือใครทำก็ยังไม่แน่ใจ)
.
ความวุ่นวายอื่นๆ ที่เกิดในโรงพบาบาลอังกฤษคือไม่สามารถพิมพ์รายชื่อเด็กทารกแรกเกิดได้ พ่อแม่เลยพาเด็กเกิดใหม่กลับบ้านไม่ได้, ต้องยกเลิกนัดคนไข้หรือให้รถพยาบาลไปส่งคนไข้ที่โรงพยาบาลอื่นแทน หน่วยงานอื่นที่โดนหนักคือกระทรวงมหาดไทยรัสเซีย, บริษัทโครงข่ายมือถือ Telefonica ของสเปนที่ต้องสั่งให้พนักงานปิดคอม, Fedex ของสหรัฐ
.
ขณะนี้คาดว่าตัวการปล่อยน่าจะเป็นกลุ่มอาชญากรในรัสเซีย เพราะรัสเซียโดนเป็นประเทศแรก แต่คนปล่อยไม่น่าจะใช่รัฐเพราะ Malware เล่นงานแบบไม่มีเป้าหมายและเน้นขู่กรรโชกเงินเป็นหลัก
.
ล่าสุดมีฮีโร่ที่หยุดการแพร่กระจายของ Wannacry ได้คือนาย @malwaretechblog ผู้เชี่ยวชาญชาวอังกฤษที่ไปพบว่า Wannacry จะไปเช็ค Website หนึ่งว่ามีอยู่ไหม ถ้ามีอยู่ให้หยุดการแพร่กระจายทันที (คาดว่าอาชญากรทำไว้เป็น Kill Switch) พอเห็นว่า Website นั้นยังไม่ได้ Register ไว้ท่าน @malwaretechblog เลยไปลงทะเบียนด้วยเงิน 10.69 เหรียญให้มันมีตัวตน
.
ตอนนี้เหมือนจะหยุดการระบาด Wannacry ได้แล้ว โชคดีที่อาชญากรเองก็มีช่องโหว่ แต่เรื่องแค่นี้จะแก้ให้ระบาดอีกทีก็คงไม่ยาก
.
เราทำอะไรได้บ้าง?
.
Update Windows อย่างสม่ำเสมอ อันนี้ค่อนข้างยากสักหน่อยสำหรับบริษัทใหญ่ๆ เพราะ IT กว่าจะอัพได้ทีช้าลากเลือด แถมบางทีนโยบาย IT ทำให้คอมอัพเองไม่ได้อีก ฉลาดและเจริญเป็น 4.0 เหลือเกิน
.
เลิกใช้ Windows เถื่อน, Load Torrent แบบไม่ดูตาม้าตาเรือ
.
เลิกใช้ Windows XP เพราะ Microsoft เลิอกสนับสนุนแล้ว เสี่ยงมาก
.
เจอ Email แนบไฟล์มาโดยเฉพาะประเภท Zip ต้องระวังให้มากๆ เรื่องนี้อาจจะเตือนพ่อแม่เรายากหน่อยเพราะมักมีข้ออ้างว่า "ก็เพื่อนส่งมา" ก็ต้องชี้แจงท่านว่าอย่าเปิด Attachment อะไรทั้งนั้นโดยไม่ถามเราก่อน
.
กระทั่ง Macro ใน Excel ก็เป็นที่อยู่ของ Malware ได้ ต่อให้เป็นไฟล์สกุลที่รู้จักก็ต้องระวัง
.
ถ้าโดนโจมตีด้วย Wannacry ณ ตอนนี้ยังไม่มีวิธีท่าน้ข้อมูล ทำได้แค่ถอยหลังระบบ restore เป็นวันก่อนที่จะถูกโจมตีแล้วรีบลง Patch
.
นี่แหละทำไมเราถึงค้านและต่อต้านความพยายามของรัฐที่อยากให้มีช่องทางให้เข้าไปไปควบคุมและปิด Server แบบง่ายๆ เพราะมันเกิด Single Point of Failure หรือจุดล้มเหลวหลักที่รัฐเอง หรืออาจมีกรณีรัฐไม่ให้บริษัท Patch ช่องโหว่บางอย่างเพื่อความสะดวกในการควบคุมข้อมูล แต่สักวันช่องโหว่ถูกอาชญากรเอาไปใช้ประโยชน์ได้
.
Zero Day มีอยู่อีกมากมาย หลายอันยังไม่ถูกค้นพบ และไม่ใช่แค่ NSA ที่สะสมไว้ ฉะนั้นโอกาสหลุดอีกมีสูงมาก รอดครั้งนี้ไม่มีอะไรเป็นหลักประกันว่าเราจะไม่โดนครั้งหน้า ขอให้ระมัดระวังตัวเองเสมอ
.
อนาคตโลกคงตื่นเต้นไม่น้อย
.
Source รูป : https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all
Source : New York Times
Source : Wired
.
อ่านข้อมูลทางเทคนิคเพิ่มเติมได้ที่นี่ https://www.techtalkthai.com/wana-decrypt0r-2-0-outbreak/ Cr คุณ Wslnw Siangphung

[admin]

นั่นสิ exness ต้องรีบป้องกัน ปิดให้บริการชั่วคราววันเสาร์  สงสัยจะกลัวเรื่องนี้ 

[Teerapong]

โปรแกรมป้องกันไม่ให้มัลแวร์ WannaCry ทำงาน เนื่องจากขณะนี้มัลแวร์ได้ระบาดหนักไปมากกว่า 100 ประเทศทั่วโลก มีเครื่องติดมัลแวร์ตัวนี้แล้วไม่น้อยกว่า 155,000 เครื่อง บางท่านอาจจะบอกว่าไม่เป็นไรเครื่องเราลง Windows ใหม่ก็ได้ แต่เครื่องเราก็อาจจะถูกใช้เป็นแหล่งกระจายมัลแวร์ต่อไปให้คนอื่นที่เขามีข้อมูลสำคัญก็ได้ครับ
==========================================
ดาวน์โหลด :
https://github.com/chanwit/wannacry_blocker/releases/download/v4/block_wannacry.zip
.
.
ตรวจสอบรุ่นอัพเดท:
https://github.com/chanwit/wannacry_blocker/releases
==========================================
วิธีใช้:

*** แตก zip ไฟล์ แล้วดับเบิลคลิ๊กที่ไอคอนครับ

1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
2. ใส่โปรแกรมไว้ใน Startup Folder
3. โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware
(ต้องรันโปรแกรมแบบ Run as Administrator)

โปรแกรมทำงานโดยการสร้าง Mutex ชื่อ
  "MsWinZonesCacheCounterMutexA"
แบบ global ที่สามารถเข้าถึงได้จากทุก process ขึ้นมาในระบบเพื่อหลอกไม่ให้ malware WannaCry / WannaDecryptOr ทำงาน

** โปรแกรมนี้ไม่สามารถกำจัด malware ได้ ทำได้เพียงป้องกันไม่ให้ malware ทำงาน **

มีนักวิเคราะห์ด้านความปลอดภัยพบว่า code ภายในของ malware ตัวนี้มีการตรวจสอบค่า Mutex ดังกล่าว ถ้าพบจะตัว malware จะไม่เริ่มทำงาน
อ้างอิง:
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

พัฒนาโดย ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์
มหาวิทยาลัยเทคโนโลยีสุรนารี
==========================
เพิ่มเติมข้อมูลจากเพจ : Hacking & Security Book นะครับ
สิ่งที่ดีที่สุดในการป้องกัน WannaCry หรือ WannaCrypt หรือ WannaCrypt0r ก็แล้วแต่คือ
1. Patch MS17-010 ถ้า patch ไม่ได้ไม่ว่าด้วยเหตุผลใดๆก็แล้วแต่ก็ไปข้อ 2 (แต่ยัง recommended ให้ patch หากทำได้นะครับ)
2. Disable SMBv1 โดยด่วน เพราะการกระทำของ MS17-010 จะโจมตีไปยัง SMBv1 ดังนั้นหากเราปิดมันก็กันได้เช่นกัน
3. Block 445 จากการเข้าถึงจากภายนอก ส่วนภายในก็พยายามกัน Server ให้ดีในการเข้าถึง อนุญาตการเข้าถึง server ต่างๆเฉพาะที่จำเป็นเท่านั้น
4. พยายามทำ Backup บ่อยๆ ถือเป็นไพ่ตาย และแน่นอนว่าการ Backup ดังกล่าวไม่ใช่การ backup ภายในเครื่อง เพราะถ้าติด Ransomware ขึ้นมา มันไล่ลบ Backup ทิ้งก่อนเลยนะครัชบอกให้
==========================
ภาพจาก : https://intel.malwaretech.com/botnet/wcrypt

[Teerapong]

(May 14) ฝรั่งเศสเผยมีผู้กระทบกว่า 75,000 รายทั่วโลกจากการโจมตีทางไซเบอร์ : ตำรวจฝรั่งเศสแถลงว่า ไวรัสคอมพิวเตอร์แรนซัมแวร์ หรือที่เรียกว่าโปรแกรมเรียกค่าไถ่ระบาดไปทั่วโลกอย่างรวดเร็ว มีผู้ได้รับผลกระทบแล้วกว่า 75,000 รายในหลายสิบประเทศ หลังจากภาคธนาคารของรัสเซีย โรงพยาบาลในอังกฤษ และโรงงานรถยนต์ของยุโรปหลายแห่งได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ครั้งนี้       

วาเลรี มาลโดนาโด รองผู้อำนวยการหน่วยปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางไซเบอร์สำนักงานตำรวจฝรั่งเศสแถลงคาดว่า จำนวนผู้ใช้งานคอมพิวเตอร์ที่ได้รับผลกระทบอาจเพิ่มขึ้นในอีกไม่กี่วันนี้ 

ขณะที่ยูโรโพลแถลงว่า การโจมตีทางไซเบอร์เมื่อวันศุกร์นับเป็นเหตุที่ไม่เคยเกิดขึ้นมาก่อน กลุ่มแฮกเกอร์ใช้มัลแวร์เรียกค่าไถ่ ชื่อ WannaCry ระบาดในคอมพิวเตอร์ ทำให้เข้าไปล็อกไฟล์เอกสารต่างๆ จนผู้ใช้งานไม่สามารถเปิดดูข้อมูล ภาพและเอกสารของตัวเองได้ และขู่ให้จ่ายเงินค่าไถ่เพื่อปลดล็อกการใช้งาน โดยจะปรากฏภาพว่าต้องจ่าย 300 ดอลลาร์ผ่านบิตคอยน์ที่เป็นสกุลเงินดิจิทัล จึงเตือนให้ผู้ใช้งานคอมพิวเตอร์ระมัดระวังการดาวน์โหลดไฟล์เอกสารและหลีกเลี่ยงการเปิดเอกสารแบบอีเมลโดยไม่จำเป็นซึ่งอาจสร้างความเสียหายแก่ข้อมูลในคอมพิวเตอร์โดยไม่รู้ตัว ตำรวจฝรั่งเศสอธิบายว่า หากแรมซัมแวร์เข้าสู่ระบบคอมพิวเตอร์ได้แล้ว ก็จะแพร่กระจายเข้าสู่เครือข่ายอื่นๆที่เชื่อมถึงกันทั้งหมด

Source: สำนักข่าวไทย

http://www.bbc.com/news/technology-39907049#

[myvoice]

 

มันอันตรายมากน่ะครับ...ถ้าโดนแล้ว..หากเครื่องนั้นมีการเชื่อมต่อ share drive ไว้ เครื่องอื่นในเครือข่ายเดียวกันไม่รอดครับ
windows ลงใหม่ได้น่ะ แต่ไฟล์งานทั้งหมด จะถูกเข้ารหัส ไม่จ่ายตังก็ไม่มีสิทธิ์ได้คืน
** ยกเว้นมีการสำรองข้อมูลไว้ที่อื่นครับ **

[Regera]

ฮาเร ลูย่าาาาา      เวปขุด bitcoin ผมโดนไปละ 1 เวป เซ็งเลย  รีบถอนเงินออกหมดทุกเวปเลย      

[myvoice]

 

ลงทุนเยอะไหม เว็บขุดแบบนี้ ยังเชื่อถือได้ไหมครับ

[admin]

 มัลแวร์เรียกค่าไถ่ระบาดหนัก ใจกลางเมืองไทยก็โดนด้วย

             ภาพจากทวิตเตอร์ @ALiCE6TY9 เผยให้เห็นจอโฆษณา LED ที่โดน มัลแวร์วันนา-คราย (WannaCry) โจมตี บริเวณใจกลางเมืองของไทย ที่ถนนวิทยุ หน้าสถานเอกอัครราชทูตสหรัฐอเมริกาประจำประเทศไทย เมื่อวานนี้ (13 พ.ค.) เวลาราว 18.00 น. 

            ปัจจุบัน มัลแวร์วันนา-คราย สร้างความเสียหายในกว่า 100 ประเทศทั่วโลก ในลักษณะมัลแวร์ที่จะเข้ามา ล้วงข้อมูลในเครื่องแล้วเข้ารหัสเอาไว้ ถ้าอยากได้รหัสแก้ก็ต้องจ่ายเงินผ่านทางบิตคอย Bitcoin ซึ่งสร้างความเสียหายไปทั่วโลก 

            ในประเทศไทย นอกจากร่องรอยความเสียหายที่เห็นได้จากป้ายโฆษณาดังกล่าว เว็บไซต์ Blognone รายงานว่า สถานีโทรทัศน์ฟ้าวันใหม่ ก็โดนมัลแวร์เรียกค่าไถ่ดังกล่าวแล้วเช่นกัน โดยกระทบคอมพิวเตอร์ครึ่งสถานี จนต้องหยุดให้บริการเว็บไซต์ fahwanmai.com

            วิธีป้องกันภัยจากแฮกเกอร์เหล่านี้ คือการซื้อซอฟต์แวร์ลิขสิทธิ์มาใช้อย่างถูกต้อง และอัพเดตระบบปฏิบัติการ รวมถึงซอฟต์แวร์ต่างๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

[Teerapong]

โอ้เมืองไทยก็ไม่พ้น อันตรายจริงๆ

[admin]

PC เราก็ต้องระวังด้วยช่วงนี้  ลิงค์แปลก ๆ อย่าไปยุ่ง อย่าอยากรู้อยากเห็น

ไม่งั้นคงต้องเสียเงินลงวินโดว์ใหม่เป็นแน่

[Teerapong]

PC เราก็ต้องระวังด้วยช่วงนี้  ลิงค์แปลก ๆ อย่าไปยุ่ง อย่าอยากรู้อยากเห็น
</br>ไม่งั้นคงต้องเสียเงินลงวินโดว์ใหม่เป็นแน่
</br>

   อย่าไปกดเข้ามั่วๆ ละกัน 

[Regera]

ฮาเร ลูย่าาาาา      เวปขุด bitcoin ผมโดนไปละ 1 เวป เซ็งเลย  รีบถอนเงินออกหมดทุกเวปเลย      

ก็เยอะใช้ได้แหละครับ แต่กำไร เกินทุนแล้ว ผมเล่น btc มาก่อนเข้ามาบอดนี้อีก     ขุดมากนาน หลายเวป ปิด บ้างโกงบ้าง ได้จริงเยอะกว่า ปล่อย ยาว ๆ เรื่อย ๆ     จาก 500 ตอนนี้ 1800 สบาย 

[admin]

[Teerapong]

ฮาเร ลูย่าาาาา      เวปขุด bitcoin ผมโดนไปละ 1 เวป เซ็งเลย  รีบถอนเงินออกหมดทุกเวปเลย      

ก็เยอะใช้ได้แหละครับ แต่กำไร เกินทุนแล้ว ผมเล่น btc มาก่อนเข้ามาบอดนี้อีก     ขุดมากนาน หลายเวป ปิด บ้างโกงบ้าง ได้จริงเยอะกว่า ปล่อย ยาว ๆ เรื่อย ๆ     จาก 500 ตอนนี้ 1800 สบาย 

  นี่มันสายเกม นักขุดบิทคอยนี่หว่าา