Ransomware CryptoXXX เรียกค่าไถ่ไปได้แล้วกว่า 4 หมื่นเหรียญใน 3 สัปดาห์

By: nismod

on 28 June 2016 - 16:11 Tags:

Topics:

Ransomware

Malware

Security

นักพัฒนาและบริษัทด้านความปลอดภัยทางไซเบอร์พยายามจะพัฒนาซอฟต์แวร์ที่ตรวจจับ Crypto Ransomware รวมถึงพยายามหาทางปลดล็อกการเข้ารหัสไฟล์มาอย่างต่อเนื่อง ขณะที่ฝั่งแฮกเกอร์เองก็พยายามทำให้ Ransomware ของตัวเองให้ก้าวล้ำอย่างต่อเนื่องเช่นกัน เนื่องจากเป็นช่องทางที่อาจเรียกได้ว่าสร้างรายได้ค่อนข้างมาก

เฉพาะ Crypto Ransomware ที่มีชื่อว่า CryptoXXX เพียงตัวเดียว สามารถทำเงินหลังปล่อยออกมาเมื่อต้นเดือนที่ผ่านมาไปแล้วกว่า 45,228 เหรียญสหรัฐ และปัจจุบันก็ยังคงไม่มีเครื่องมือของบริษัทด้านความปลอดภัยเจ้าไหนสามารถถอดรหัสไฟล์ได้ โดยนักวิจัยของ SentinelOne บริษัทด้านความปลอดทางไซเบอร์ระบุว่า จำนวนเงินที่ได้จากการเรียกค่าไถ่ ทำให้เราจะได้เห็น ransomware ทั้งในกลุ่มนี้และกลุ่มอื่นๆ พัฒนาตัวเองอย่างต่อเนื่อง โดยปัจจัยสำคัญคือการเก็บข้อมูลสำคัญไว้บนคอมพิวเตอร์ รวมถึงระบบของ Bitcoin ที่ทำให้การติดตามแฮ็กเกอร์นั้นแทบเป็นไปไม่ได้

ที่มา - Ars Technica

Hiring! บริษัทที่น่าสนใจ

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

Unilever Thai Trading

Unilever Thai Group of Companies is a fast-moving consumer goods company.

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Comments

By: panurat2000

on 28 June 2016 - 16:14 #922455

รวมถึงพยายามหาทางปลดล้อกการเข้ารหัส

ปลดล้อก => ปลดล็อก

สามารถถอดรหัสไฟลืได้

ไฟลื => ไฟล์

By: schanon

on 28 June 2016 - 18:21 #922482

สมมติว่าถ้าเราสำรองข้อมูลบน cloud โดยใช้บริการพวก OneDrive, Dropbox หรือ Google Drive แล้ว Sync ไฟล์ทั้งหมดลงบนคอมพิวเตอร์ แล้วเครื่องติดไวรัส ถ้าเราตัดการเชื่อมต่ออินเตอร์เน็ตทันที หรือหลังจากนั้นไม่นาน ไฟล์บน Cloud จะยังปลอดภัยไหมครับ หรือเสียหายบางส่วน คือ ไฟล์ที่ติดไวรัสถูก Sync ขึ้นเมฆไปแล้ว

By: horakung

on 28 June 2016 - 18:37 #922488 Reply to:922482

ที่ผมใช้อย่างของ Google Drive มันจะเก็บเวอร์ชั่นเก่าไว้ 30 วันครับ กดที่ Modified เลือกโหลดอันเก่าก่อนโดน sync กลับมาได้

By: langisser

on 28 June 2016 - 18:41 #922489 Reply to:922482

ผมว่าปลอดภัยนะ แต่เอาเข้าจริงการสำรองบน cloud นี่ยากมากเลยนะสำหรับองกรณ์ แค่ database กับ ระบบเก็บเอกสารก็สำรองไม่ถูกละ เพราะไม่สามารถใช้การ copy&paste ไฟล์ได้

By: Architec

on 28 June 2016 - 18:56 #922490 Reply to:922482

Sync แล้ว จบเลย (เว้นแต่บางค่ายที่ recovery ได้)

แนะนำ Amazon Cloud Drive ครับ ซิงค์เองกับมือดีกว่า

By: pd2002 on 28 June 2016 - 20:11 #922497 Reply to:922482

ถ้ากลัวโดนแนะนำ backblaze.com ครับ เดือนละ 5USD มันจะ mirroring ข้อมูลให้เราเลย มี versioning ด้วย
แต่คนละจุดประสงค์กับพวก onedrive / dropbox / gdrive นะครับ

By: Jessy

on 28 June 2016 - 23:11 #922523 Reply to:922497

Dropbox free ก็ มี revision ด้วยนะ

By: terap

on 29 June 2016 - 00:37 #922530

แค่ใช้ FileHistory ใน windows 10 ก็ปลอดภัยแล้วครับ

By: hisoft

on 29 June 2016 - 00:49 #922533 Reply to:922530

ปรากฎว่าตัว backup โดนไปด้วย...

FileHistory Windows 10 ผมนี่ไม่เคยขึ้นสถานะสำเร็จเลยครับ กดเข้าไปดูกี่ทีก็ขึ้นสถานะเตรียมสำรองข้อมูลครั้งแรก กดจะกู้คืนก็ขึ้นแบบเดียวกัน (แต่ดึงตรงๆ คืนจาก backup ได้ ต้องคุ้ยตาม path เอาเอง)

By: terap

on 29 June 2016 - 02:55 #922542 Reply to:922533

ตั้งการแชร์เอา Modify ออกก็น่าจะไม่ถูกแก้นะครับ
ส่วนสถานะผมขึ้นสำเร็จปกติครับ ครั้งแรกรอนานซักหน่อยครับ

By: hisoft

on 29 June 2016 - 04:19 #922545 Reply to:922542

ครั้งแรกรอนานซักหน่อยครับ

ครั้งแรกมานานและหลายรอบมาแล้วครับ ทุกเครื่องด้วย ไม่รู้ทำไม orz

Main menu