ระวังภัย มัลแวร์เรียกค่าไถ่ Shade (Troldesh) กลับมาระบาดใหม่อีกรอบ แพร่ผ่านไฟล์แนบในอีเมล ในไทยตกเป็นเหยื่อแล้วกว่า 700 ราย 

3 มิ.ย.62 (08:01 น.)
เปิดอ่าน 201 ครั้ง


Shade หรือ Troldesh เป็นมัลแวร์เรียกค่าไถ่ที่พบการแพร่ระบาดมาตั้งแต่ปี 2557 ก่อนหน้านี้ตัวมัลแวร์แพร่กระจายผ่านอีเมลและชุดเครื่องมือเจาะระบบ (exploit kit) เมื่อปลายเดือนพฤษภาคม 2562 บริษัท Palo Alto Networks ได้รายงานการแพร่ระบาดของมัลแวร์ Shade เวอร์ชันใหม่ โดยหลังจากที่มัลแวร์ติดตั้งตัวเองลงในเครื่องคอมพิวเตอร์ของเหยื่อแล้วจะเข้ารหัสลับไฟล์ในเครื่อง จากนั้นเปลี่ยนนามสกุลไฟล์เป็น .crypted000007 พร้อมทั้งเปลี่ยนภาพพื้นหลังหน้าจอให้เป็นสีดำแสดงข้อความเป็นภาษารัสเซียและภาษาอังกฤษ รวมถึงสร้างไฟล์ README(ตัวเลข 1 - 10).txt ไว้บน Desktop ด้วย รายละเอียดในไฟล์ดังกล่าวจะแจ้งให้เหยื่อส่งอีเมลติดต่อกลับไปยังผู้สร้างมัลแวร์เพื่อขอข้อมูลวิธีกู้ไฟล์กลับคืน

ตั้งแต่เดือนกุมภาพันธ์ 2562 มีรายงานมัลแวร์เรียกค่าไถ่ Shade สายพันธุ์ใหม่แพร่กระจายผ่านอีเมล โดยลักษณะคือส่งลิงก์เพื่อให้กดเข้าไปดาวน์โหลดไฟล์ หรือแนบไฟล์ประเภท PDF หรือไฟล์ Zip ที่ข้างในจะมีไฟล์ JavaScript อันตรายฝังอยู่ ซึ่งหากเหยื่อหลงเชื่อเปิดไฟล์ดังกล่าวก็จะถูกดาวน์โหลดมัลแวร์เรียกค่าไถ่มาติดตั้งลงในเครื่อง เนื่องจากไฟล์ที่แนบมากับอีเมลนั้นไม่ได้เป็นไฟล์มัลแวร์จริงๆ แต่เป็นไฟล์ประเภท downloader ที่ใช้สำหรับดาวน์โหลดมัลแวร์จากเว็บไซต์ภายนอกมาติดตั้ง (ซึ่งเป็นเว็บไซต์ที่ถูกเจาะระบบเพื่อนำไฟล์มัลแวร์ไปวางไว้อีกทีหนึ่ง) ทาง Palo Alto Networks ได้วิเคราะห์การเข้าถึง URL ของเว็บไซต์ที่ถูกใช้แพร่กระจายมัลแวร์ พบว่า URL เหล่านั้นถูกเรียกจากประเทศไทยจำนวน 723 ครั้ง ซึ่งเป็นไปได้ว่าอาจมีเครื่องคอมพิวเตอร์ในไทยตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ดังกล่าวแล้วไม่ต่ำกว่า 700 เครื่อง

แนวทางการรับมือมัลแวร์เรียกค่าไถ่ หน่วยงานหรือผู้ใช้ควรสำรองข้อมูลสำคัญอย่างสม่ำเสมอ อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และฐานข้อมูลแอนติไวรัส รวมถึงพิจารณาก่อนคลิกลิงก์หรือเปิดไฟล์แนบในอีเมล ทั้งนี้ ข้อมูลเพิ่มเติม เช่น ค่า hash ของมัลแวร์ และ URL ของเว็บไซต์ที่ถูกใช้แพร่กระจายมัลแวร์ สามารถตรวจสอบได้จากที่มา

Cyber Domain - Royal Thai Air Force

ล่าสุด

อัปเดตด่วน พบช่องโหว่ใน Apache Tomcat AJP สามารถอ่านไฟล์บนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน (Ghostcat : CVE-2020-1938)
26 ก.พ.63(33 นาที) อ่าน 20 ครั้ง
นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 67 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 85 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง