ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว Ransomware ล่าสุด

แหล่งรวม ข่าว Ransomware ที่เกี่ยวข้องทั้งหมด อ่านข่าว Ransomware กันได้อย่างเต็มอิ่ม จุใจ


ตรวจพบการนำเอาเซิร์ฟเวอร์ Relay ของ MS Teams มาใช้ในบนแคมเปญแรนซัมแวร์ DragonForce

ตรวจพบการนำเอาเซิร์ฟเวอร์ Relay ของ MS Teams มาใช้ในบนแคมเปญแรนซัมแวร์ DragonForce

การกระทำดังกล่าวจะทำผ่าน Backdoor ที่เรียกใช้งาน MS TURN เพื่อส่งข้อมูลไปยังเซิร์ฟเวอร์ C2 ผ่าน Relay
 
พบแฮกเกอร์จำนวนมากใช้ช่องโหว่ Zero-Day บน Check Point VPN ปล่อยแรนซัมแวร์ Qilin

พบแฮกเกอร์จำนวนมากใช้ช่องโหว่ Zero-Day บน Check Point VPN ปล่อยแรนซัมแวร์ Qilin

ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถใช้ VPN ได้โดยไม่ต้องป้อนรหัสผ่าน จนสามารถวางแรนซัมแวร์ในระบบได้
 
ไมโครซอฟท์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว

ไมโครซอฟท์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว

แรนซัมแวร์ดังกล่าวจะใช้คำสั่ง Command Line ตอนฝังตัวเพื่อเริ่มกระจายตัวเองผ่าน Network sharing ในทันที
 
นักวัจัยพบ 84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ และเวลาทำการของธุรกิจ

นักวัจัยพบ 84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ และเวลาทำการของธุรกิจ

สิ่งที่น่าสนใจคือ กลุ่มแรนซัมแวร์จะเผยแพร่ข้อมูลที่ขโมยมาในช่วงเวลาที่เหลื่อมเวลาทำงานของหลายโซนเวลาถึง 3 โซน
 
อันตราย ! แรนซัมแวร์ VECT นอกจากล็อกไฟล์ได้แล้ว ยังลบล้างไฟล์ใหญ่กว่า 128KB ได้เกลี้ยงด้วย

อันตราย ! แรนซัมแวร์ VECT นอกจากล็อกไฟล์ได้แล้ว ยังลบล้างไฟล์ใหญ่กว่า 128KB ได้เกลี้ยงด้วย

ความสามารถล้างไฟล์นั้นไม่ได้เป็นการจงใจแต่อย่างใด แต่เนื่องมาจากการเขียนโค้ดที่แย่จนทำลายตัวกู้ไฟล์เอง
 
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว

แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว
ยอดนิยม

แรนซัมแวร์ทั้ง 2 ตัวนั้นมีจุดร่วมกันคือ จะมีการใช้ Driver ช่วยในการฆ่า Process ของ EDR ได้ถึงระดับ Kernel
 
Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์บนเครื่องที่ Sync ด้วยกัน

Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์บนเครื่องที่ Sync ด้วยกัน

Google Drive แบบเสียเงินจะมีระบบตรวจจับแรนซัมแวร์ด้วย AI ที่จะหยุด Sync พร้อมแจ้งเตือนทันทีที่ตรวจพบ
 
Google เตือน แก๊งแรนซัมแวร์จะเปลี่ยนมาขโมยข้อมูลมากขึ้น หลังจากการล็อกไฟล์แบบเดิมทำกำไรได้น้อยลง

Google เตือน แก๊งแรนซัมแวร์จะเปลี่ยนมาขโมยข้อมูลมากขึ้น หลังจากการล็อกไฟล์แบบเดิมทำกำไรได้น้อยลง

การเปลี่ยนกลยุทธ์ดังกล่าวนั้นมาจากการที่รายได้จากเงินค่าไถ่ลดไปถึง 1 ใน 3 ภายใน 1 ปี
 
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม
ยอดนิยม

มัลแวร์ดังกล่าวนั้นจะทำหน้าที่เป็น Backdoor เพื่อให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้ตลอดเวลา
 
กลุ่มแรนซัมแวร์หันมาใช้กลยุทธ์

กลุ่มแรนซัมแวร์หันมาใช้กลยุทธ์ "แอบอ้างตัวตน" เพื่อปล่อยแรนซัมแวร์เข้าระบบมากกว่าแต่ก่อน

รายงานเปิดเผยว่ากลุ่มแรนซัมแวร์มักใช้การปลอมตัวเป็นบริษัทที่น่าเชื่อถือ หลอกเหยื่อให้ติดตั้ง มากกว่าการแฮก
 
ตะลึง! งานวิจัยล่าสุดพบบรรษัทการเงินกว่า 65% ตกเป็นเป้าหมายในการโจมตีด้วยแรนซัมแวร์ในปี 2024

ตะลึง! งานวิจัยล่าสุดพบบรรษัทการเงินกว่า 65% ตกเป็นเป้าหมายในการโจมตีด้วยแรนซัมแวร์ในปี 2024

งานวิจัยพบว่าบรรษัทการเงินตกเป็นเหยื่อมากถึง 65% มากกว่าทุกอุตสาหกรรมรวมกัน โดยเริ่มจากการหลอกแบบ Phishing
 
โบ๊ะบ๊ะ ! นักวิจัยเผย แรนซัมแวร์ Nitrogen ตัวโค้ดพังมาก ขนาดแฮกเกอร์ที่ใช้ยังถอดรหัสไฟล์ที่ยึดมาไม่ได้

โบ๊ะบ๊ะ ! นักวิจัยเผย แรนซัมแวร์ Nitrogen ตัวโค้ดพังมาก ขนาดแฮกเกอร์ที่ใช้ยังถอดรหัสไฟล์ที่ยึดมาไม่ได้

ปัญหาดังกล่าวเกิดขึ้นตอนเขียน Public Key ที่มีการเขียน Offset ทับจนเข้าคู่กับ Private Key ไม่ได้
 
พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ

พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ

มัลแวร์ดังกล่าวจะใช้การลงทะเบียน Anti-Virus (ปลอม) ทำให้ตัว Defender ถูกปิดเพราะคิดว่ามีเครื่องมือป้องกันแล้ว
 
แรนซัมแวร์ใหม่ DeadLock ใช้พลังของ Blockchain รุกรานเข้าเครื่องเหยื่อ

แรนซัมแวร์ใหม่ DeadLock ใช้พลังของ Blockchain รุกรานเข้าเครื่องเหยื่อ

มัลแวร์ได้ใช้งานเครือข่าย Polygon เพื่อให้มัลแวร์สื่อสารกับ C2 และช่วยแฮกเกอร์สื่อสารกับเหยื่อแบบลับ ๆ ได้
 
เอาแล้ว มัลแวร์ DroidLock สามารถสั่งล็อกเครื่อง Android เพื่อเรียกค่าไถ่เหยื่อ

เอาแล้ว มัลแวร์ DroidLock สามารถสั่งล็อกเครื่อง Android เพื่อเรียกค่าไถ่เหยื่อ

มัลแวร์ดังกล่าวจะทำการขู่เหยื่อว่า ถ้าไม่ส่งเงินตามเวลาที่กำหนด จะใช้ Factory Reset ลบไฟล์ทั้งเครื่องทันที