เทรนด์ ไมโคร แจ้งเตือน Ransomware ล่าสุด

อังคาร 12 กรกฎาคม 2559 เวลา 11:49 น.

          Ransomware กำลังระบาดหนักมากขึ้นทั่วโลก ข้อมูลจากเทรนด์ ไมโคร ระบุว่าจากเดือนมกราคมถึงเดือนพฤษภาคมปีนี้ เทรนด์ ไมโครได้ตรวจจับ/บล็อกภัยคุกคามที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากกว่า 66 ล้านภัยคุกคามทั่วโลก ในจำนวนนี้ 64% เป็นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่มากับอีเมล์
          ล่าสุดเทรนด์ แล็ป ของเทรนด์ ไมโครตรวจพบ MIRCOP.A crypto-ransomware จากอีเมล์ขยะที่มีเอกสารแนบที่ทำให้ดูจะคล้ายเป็นแบบฟอร์มของใบศุลกากรไทยที่ใช้ในการนำเข้า-ส่งออกสินค้า (http://blog.trendmicro.com/trendlabs-security-intelligence/instruction-less-ransomware-mircop-channels-guy-fawkes/)
          MIRCOP.A มีพฤติกรรมที่แตกต่างจากมัลแวร์เรียกค่าไถ่อื่นๆ ที่ผู้ตกเป็นเหยื่อมักจะได้รับคำแนะนำขั้นตอนการจ่ายค่าไถ่ แต่ MIRCOP.A จะมีการกล่าวโทษผู้ตกเป็นเหยื่อว่าไปขโมยเงิน (bitcoin) มาและขู่ว่าหากไม่จ่ายค่าไถ่จะเกิดเหตุการณ์ต่างๆ โดยไม่กำหนดเวลาการจ่ายเงินและไม่บอกวิธีการจ่ายค่าไถ่ แต่ให้ bitcoin address ไว้ เหมือนจะมุ่งโจมตีเหยื่อที่คุ้นเคยกับการทำธุรกรรมผ่าน bitcoin จำนวนเงินค่าไถ่ที่พบคือ 48.48 bitcoin (หรือ 28,730.70 ดอลลาร์สหรัฐ ณ วันที่ 23 มิถุนายน 2559) เป็นค่าไถ่สูงสุดที่เคยพบมา ทั้งนี้ เทรนด์ ไมโครได้ตรวจสอบ bitcoin address ณ วันที่ 23 มิถุนายนยังไม่พบว่ามีการจ่ายเงินค่าไถ่ใดๆ
          เมื่อผู้ใช้เปิดไฟล์แนบและเปิดการใช้งานแมโครจะเป็นการลิงก์เข้าไปยัง hxxp://www[.]blushy[.]nl/u/putty.exe.และจะดาวน์โหลดและรันมัลแวร์โดยอัตโนมัติ ส่วนเว็บไซต์ที่ถูกโจมตีจะถูกลิงก์ไปยัง adult shop ที่อยู่ในดัตช์ ทั้งนี้มัลแวร์เรียกค่าไถ่จะสร้างไฟล์สามไฟล์ไว้ใน C:\users\administrato\appdata\local\temp\. โดยไฟล์ c.exe ใช้ในการขโมยข้อมูล, x.exe และ y.exe จะทำการเข้าหรัสไฟล์ต่างๆ และแทนที่จะเข้ารหัสไฟล์ด้วยนามสกุล MIRCOPกลับใส่คำว่า "Lock" ไว้หน้าชื่อไฟล์นั้นๆ นอกจากนี้ยังเข้ารหัสโฟลเดอร์ด้วย เมื่อเปิดไฟล์ข้อความในไฟล์จะถูกเปลี่ยนเป็นตัวอักษรที่อ่านไม่ได้
          คำแนะนำจากเทรนด์ ไมโคร
          ผู้ใช้ควรระวังเมื่อได้รับอีเมล์จากแหล่งที่ไม่รู้จักและงดเว้นการดาวน์โหลดและเปิดไฟล์แนบ เทรนด์
ไมโครมีโซลูชั่นเพื่อช่วยลดความเสี่ยงจากมัลแวร์เรียกค่าไถ่ เช่น Trend Micro™ Deep Discovery™ Email Inspector และ InterScan™ Web Security เป็นโซลูชั่นสำหรับอีเมลและเว็บเกตเวย์ ช่วยป้องกันไม่ให้มัลแวร์เรียกค่าไถ่เข้าถึงเครื่องลูกข่าย ส่วนในระดับเครื่องลูกข่าย เทรนด์ ไมโครนำเสนอ Smart Protection Suites ซึ่งมีฟังก์ชั่นตรวจสอบและควบคุมพฤติกรรมการใช้งานและอุดช่องโหว่ซึ่งจะช่วยลดผลกระทบของภัยคุกคามนี้ โซลูชั่น Deep Discovery Inspector ของเทรนด์ ไมโคร ช่วยตรวจจับและบล็อกมัลแวร์เรียกค่าไถ่บนระบบเน็ตเวิร์ค นอกจากนี้ยังมีTrend Micro Deep Security™ ที่จะหยุดมัลแวร์เรียกค่าไถ่ไม่ให้เข้าถึงเซิร์ฟเวอร์ขององค์กร ไม่ว่าจะเป็นเซิร์ฟเวอร์ที่เป็นระบบมาตรฐานทั่วไป, เวอร์ชวล หรือ คลาวด์

เทรนด์ ไมโคร แจ้งเตือน Ransomware ล่าสุด

ข่าวมัลแวร์เรียกค่าไถ่+เทรนด์ ไมโครวันนี้

เทรนด์ ไมโคร เตือนแรนซัมแวร์ แบด แรบบิต (Bad Rabbit) โจมตีหว่าน หลอกหลวงเจาะผ่านช่องโหว่ และแตกตัวแพร่กระจายผ่านเครือข่ายภายในระบบขนส่งและช่องทางการเผยแพร่ในประเทศยูเครนและรัสเซีย ได้รับความเสียหายหนัก

มัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ (Ransomware) ในตระกูลเพตย่า (Petya) ซึ่งมีชื่อเรียกว่า แบด แรบบิต (Bad Rabbit) (ตรวจพบในชื่อ RANSOM_BADRABBIT.A) กำลังเดินหน้าโจมตีประเทศในแถบยุโรปตะวันออกอย่างต่อเนื่อง โดยผลิตภัณฑ์รักษาความปลอดภัย เทรนด์ ไมโคร เอ็กซ์เจน (Trend Micro XGen™) ที่มีขีดความสามารถด้านการเรียนรู้ของเครื่องสามารถตรวจจับมัลแวร์เรียกค่าไถ่นี้ได้ในชื่อ TROJ.Win32.TRX.XXPE002FF019 โดยไม่จำเป็นต้องอัปเดตแพทเทิร์นเพิ่มเติม การโจมตีดังกล่าวเกิดขึ้นเมื่อไม่กี่เดือนหลังจากการระบาดของเพตย่า

07 พฤศจิกายน 2560 16:14 น.

รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก — การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้าน... ก.ย. 60

เทรนด์ ไมโคร เผยแรนซัมแวร์และภัยคุกคามทางช่องโหว่ทวีความรุนแรงในเอเชีย แปซิฟิก พบแรนซัมแวร์มุ่งโจมตีในเอเชีย แปซิฟิกสูงถึงหนึ่งในสามของโลกช่วงครึ่งปีแรกของปี 2560 — บริษัท เทรน... ส.ค. 60

เทรนด์ ไมโคร แจ้งเตือน Ransomware ล่าสุด — Ransomware กำลังระบาดหนักมากขึ้นทั่วโลก ข้อมูลจากเทรนด์ ไมโคร ระบุว่าจากเดือนมกราคมถึงเดือนพฤษภาคมปีนี้ เทรนด์... ก.ค. 59

Ransomware: ภัยคุกคามที่รอโอกาส ข้อมูลเบื้องต้นเกี่ยวกับมัลแวร์เรียกค่าไถ่ อะไร อย่างไร และเพราะเหตุใด — โดย นายคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคน... มิ.ย. 59

รายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ปี 2568 เผยว่าเหตุการณ์ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์ — พาโล อัลโต้ เน็ตเวิร์ก... 11 เม.ย.

Synology เผยมัลแวร์เรียกค่าไถ่ พุ่ง 22% ต่อสัปดาห์ - ข้อมูลรั่วไหล 81% แนะองค์กรปรับเกม เปิด 4 โซลูชัน ใหม่ เพิ่มความปลอดภัยในยุคดิจิทัล — Synology ผู้นำร... 07 ต.ค.

วันรหัสผ่านโลก: ขอพลังไซเบอร์จงสถิตอยู่กับท่าน — รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไป... พ.ค. 66

รายงานฉบับใหม่จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า — รายงานเปิดเผยรายละเอียดยุทธวิธีล่าสุดของแก... มี.ค. 66

Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66 — เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำ... ม.ค. 66