PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้
รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น
PhisMe ยังพบว่ามัลแวร์เกือบทั้งหมด ใช้ JSDropper เป็นช่องทางส่งมัลแวร์แทนที่มาโครใน Microsoft Office ไปแล้ว หากเบราว์เซอร์ไม่ได้แพตช์อย่างถูกต้องแค่การเข้าเว็บไซต์ก็ทำให้ติดมัลแวร์ได้แล้ว มัลแวร์ที่นิยมส่งด้วย JSDropper ที่สุดคือ Locky และตามมาด้วย TeslaCrypt
Comments
กรฟิชชิง -> การ
The Last Wizard Of Century.
ย้ายระบบภายในจาก Exchang3 ไป Google Apps for Work
แค่เปลี่ยน MX Records จาก mail server ของตัวเป็นของ google
แล้วค่อยให้ google forward มา ransomware หายไปหมดเลย -0-
มันก็ยังมีหลุดมาบ้างนะครับ อย่าเพิ่งนิ่งนอนใจไป >__<