ระวังแฮกเกอร์อาจยังอยู่ แม้จะใช้ Ransomware โจมตีเหยื่อแล้ว

ระวังแฮกเกอร์อาจยังอยู่ แม้จะใช้ Ransomware โจมตีเหยื่อแล้ว

เหยื่อส่วนใหญ่มักจะเข้าใจผิดว่า เมื่อแฮกแกอร์ใช้ ransomware โจมตีแล้วก็จะออกจากระบบไป แต่ความเป็นจริงคือแฮกเกอร์ไม่ได้ไปไหน จึงต้องเตรียมวิธีแก้ไขให้พร้อม

Ransomware คืออะไร ป้องกันและแก้ไขอย่างไร

Ransomware คืออะไร ป้องกันและแก้ไขอย่างไร

Ransomware หรือ มัลแวร์เรียกค่าไถ่ เป็นมัลแวร์ที่มีพฤติกรรมที่ทำการ Lock file หรือ encryption file เพื่อไม่ให้เหยื่อเข้าใช้งานไฟล์ที่ถูก Lock ไว้ได้

Pulse Secure VPN ก่อนปี 2019 เสี่ยงโดน Black Kingdom Ransomware

Pulse Secure VPN ก่อนปี 2019 เสี่ยงโดน Black Kingdom Ransomware

Black Kingdom กลุ่มผู้พัฒนา ransomware ที่มีเป้าหมายโจมตีบริษัท และองค์กรต่างๆ โดยใช้ช่องโหว่ที่ถูกจัดอยู่ในระดับ critical ชื่อ CVE-2019-11510

DoppelPaymer อ้างเข้าถึงข้อมูลบริษัทผู้ดูแลระบบไอทีให้กับ NASA ได้

DoppelPaymer อ้างเข้าถึงข้อมูลบริษัทผู้ดูแลระบบไอทีให้กับ NASA ได้

DoppelPaymer อ้างว่าสามารถเข้าถึงข้อมูลบริษัท DMI ผู้ให้บริการด้านไอทีและความปลอดภัยระบบเครือข่ายซึ่งเป็นหนึ่งในบริษัทที่ดูแลระบบไอทีให้กับ NASA

Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

Ragnar Locker ซึ่งเป็น Ramsomware เลี่ยงการตรวจจับจาก security programs โดยเฉพาะและถูกใช้โจมตีในการเข้ารหัสไฟล์เหยื่อจำนวนมาก ขยายเป็นวงกว้าง จนถึงปัจจุบัน

ProLock Ransomware จำนวนเหยื่อและความรุนแรงสูงขึ้นอย่างน่ากังวล

ProLock Ransomware จำนวนเหยื่อและความรุนแรงสูงขึ้นอย่างน่ากังวล

ProLock Ransomware ถูกจับตามองอย่างรวดเร็ว เนื่องจากมีจำนวนผู้ตกเป็นเหยื่อพุ่งสูงขึ้น ถือเป็น Ransomware ที่มีความต้องการ decryption key สูงขึ้นมากในระยะเวลาอันรวดเร็ว

LockBit Ransomware แพร่ตัวเองเร็ว ไม่ต้องพึ่งแฮกเกอร์

LockBit Ransomware แพร่ตัวเองเร็ว ไม่ต้องพึ่งแฮกเกอร์

พบ LockBit Ransomware ที่สามารถแพร่กระจายได้ด้วยตัวเอง และมีเครื่องถูกเข้ารหัสแล้วกว่า 225 เครื่อง ภายในเวลาแค่ 3 ชั่วโมงเท่านั้น

Ransomware รับมือและป้องกันอย่างไร ข้อแนะนำจาก Microsoft

Ransomware รับมือและป้องกันอย่างไร ข้อแนะนำจาก Microsoft

Microsoft เตือนผู้ดูแลระบบและผู้ใช้งานทั่วไปหลังจากตรวจพบว่า Ransomware ที่พบนั้นมุ่งเป้าโจมตีองค์กร และบริษัทที่เกี่ยวข้องด้านสุขภาพ และด้านบริการ

Shade Ransomware ประกาศปิดและจะปล่อยกุญแจกู้คืนไฟล์

Shade Ransomware ประกาศปิดและจะปล่อยกุญแจกู้คืนไฟล์

ผู้พัฒนา Shade Troldesh หรือ Encoder.858 ได้หยุดการปล่อย ransomware ตั้งแต่ปลายปี 2019 และจะแจก decryption key ทั้งหมดที่มีมากกว่า 750,000 key

Cognizant ยืนยันตกเป็นเหยื่อ Maze ransomware แล้ว

Cognizant ยืนยันตกเป็นเหยื่อ Maze ransomware แล้ว

Cognizant บริษัทให้บริการด้าน IT Managed รายใหญ่ของโลก ออกมายืนยันว่า ด้ส่งอีเมล ถึงลูกค้าเพื่อแจ้งให้ทราบว่าเครือข่ายโดนบุกรุกโดย Maze ransomware