[x] ปิดหน้าต่างนี้
Powered by WISDOM-WEB 1.0
โครงการจิตอาสาพัฒนาระบบเทคโนโลยีและสารสนเทศเพื่อชนบทไทย
ยินดีต้อนรับคุณ บุคคลทั่วไป  

เปิดรับทุกโอกาสและลงมือปฏิบัติ พระบรมราโชวาท ในพิธีพระราชทานปริญญาบัตร วิทยาลัยเทคโนโลยีและอาชีวศึกษา วันที่ 8 กรกฎาคม 2530“เมื่อมีโอกาสและมีงานทำ ควรเต็มใจทำโดยไม่จำเป็นต้องตั้งข้อแม้ หรือเงื่อนไขอันใดไว้ให้เป็นเครื่องกีดขวาง คนที่ทำงานได้จริง ๆ นั้น ไม่ว่าจะจับงานสิ่งใด ย่อมทำได้เสมอ ถ้ายิ่งมีความเอาใจใส่ มีความขยัน และความซื่อสัตย์สุจริต ก็ยิ่งจะช่วยให้ประสบผลสำเร็จในงานที่ทำสูงขึ้น”             ||  ||  EnglishThai  
Bootstrap Example
น่า ๆ สาระ TIP IT
menu_wisdom
กิจกรรมโครงการ ฯ ดี ๆ
.
ปฏิทินกรรมของโครงการ

วิดีโอกิจกรรมเพื่อสังคม
โครงการจิตอาสาพัฒนาระบบเทคโนโลยีและสารสนเทศเพื่อชนบทไทย
grop facebook+
qrcode Line+


  

  หมวดหมู่ : อัพเดตข่าว IT
เรื่อง : พบ Wana Decrypt0r 2.0 แพร่ระบาดหนัก ISP สั่งตัดการเชื่อมต่อพนักงาน ประเทศไทยมีเหยื่อแล้ว
blog name : wisdomic
ระดับ : [ มือใหม่ ]
เข้าชม : 964
อังคาร ที่ 23 เดือน พฤษภาคม พ.ศ.2560 ปักหมุดและแบ่งปัน
    

MalwareHunter ออกมาแจ้งเตือนถึง WCry หรือ Wana Decrypt0r เวอร์ชันใหม่ ที่กำลังแพร่ระบาดหนักอยู่ในขณะนี้ ส่งผลให้ Telefonica บริษัท ISP ชื่อดังจากสเปนต้องสั่งให้พนักงานปิดคอมพิวเตอร์และยกเลิกการเชื่อมต่อผ่าน VPN หวั่นแพร่กระจายจนคุมสถานการณ์ไม่ได้ ล่าสุดประเทศไทยมีผู้ตกเป็นเหยื่อแล้ว

Wana Decrypt0r 2.0 ระบาดหนัก แพร่ระบาดไปทั่วโลกแล้ว
WCry Ransomware (หรือ WannaCry, WannaCrypt0r, WannaCrypt, Wana Decrypt0r) เป็นมัลแวร์เรียกค่าไถ่ตัวใหม่ที่เพิ่งถูกค้นพบเมื่อวันที่ 10 กุมภาพันธ์โดยนักวิจัยจาก Malwarebytes และเริ่มแคมเปญโจมตีไปยังทั่วโลกเมื่อประมาณวันที่ 25 มีนาคมที่ผ่านมา
ล่าสุด MalwareHunter ได้ออกมาแจ้งเตือนถึง Wana Decrypt0r เวอร์ชัน 2.0 ซึ่งเพิ่งเริ่มแพร่ระบาดเมื่อวานนี้ แต่ผ่านไปเพียงแค่ 4 ชั่วโมงหลังตรวจพบ ก็พบว่ามีผู้ตกเป็นเหยื่อ Wana Decrypt0r 2.0 มากกว่า Jaff Ransomware ตัวใหม่ที่แพร่กระจายผ่านทาง Necurs Botnet อดีตเครือข่ายที่ใช้แพร่กระจาย Locky Ransomware ถึง 1.5 เท่า ทั้งๆ ที่ Jaff เริ่มแพร่กระจายตัวมานานแล้วถึง 1 สัปดาห์


ISP สั่งปิดการเชื่อมต่อคอมพิวเตอร์ เกรงคุมสถานการณ์ไม่ได้
Telofonica บริษัท ISP ชื่อดังจากสเปน หนึ่งในเหยื่อของ Wana Decrypt0r 2.0 ถึงขั้นประกาศแจ้งเตือนพนักงานในสำนักงานใหญ่ที่เมืองมาดริด ให้ปิดเครื่องคอมพิวเตอร์ ยกเลิกการเชื่อมต่อกับ Wi-Fi ของบริษัท รวมไปถึงการเชื่อมต่อผ่าน VPN ทั้งหมด เนื่องจากเป็นไปได้ว่าเซิร์ฟเวอร์ภายในของบริษัทจะติด Ransomware ดังกล่าว และจะแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ จนควบคุมไม่ได้



Credit: El Mundo
ก่อนหน้านี้ NHS หน่วยงานด้านสาธารณสุขของสหราชอาณาจักรก็ได้ออกมารายงานว่า มีคลีนิคและโรงพยาบาลรวม 25 แห่งทั่วราชอาณาจักรตกเป็นเหยื่อแล้ว (อัปเดตเมื่อวันที่ 13 พ.ค. เวลา 0.30 น. ตามเวลาประเทศไทย) โดยมัลแวร์ดังกล่าวจะทำการล็อกผู้ใช้ออกจากเครื่อง เข้ารหัสไฟล์ข้อมูล ไม่ว่าจะเป็น ข้อมูลคนไข้ ตารางนัดหมาย ข้อมูลโทรศัพท์ภายใน หรืออีเมล ซึ่งไฟล์ที่ถูกเข้ารหัสจะมีนามสกุลเป็น .WNCRY จากนั้นเรียกค่าไถ่เป็นเงินสูงถึง $300 (ประมาณ 10,500 บาท) ส่งผลให้แพทย์และพยาบาลต้องหันไปทำงานโดยใช้กระดาษกับปากกาแทน

อัปเดต: NHS เลือกที่จ่ายค่าไถ่ให้แก่แฮ็คเกอร์เจ้าของ Wana Decrypt0r 2.0 เป็นที่เรียบร้อยแล้ว
พบแพร่กระจายโดยใช้ ETERNALBLUE โจมตีช่องโหว่ SMBv1
@Kafeine นักวิจัยด้านความมั่นคงปลอดภัยจากฝรั่งเศส พบว่า Wana Decrypt0r 2.0 ใช้ Exploit ที่ชื่อว่า ETERNALBLUE ซึ่งเป็นเครื่องมือแฮ็คของ NSA ที่หลุดออกมาเมื่อช่วงเดือนก่อนโดย Shadow Brokers ในการแพร่กระจายตัวเองไปทั่วโลก โดย Exploit ดังกล่าวจะทำการเจาะช่องโหว่โปรโตคอล SMBv1 บนระบบปฏิบัติการ Windoows ถึงแม้ว่า Microsoft จะออกแพทช์ (MS17-010) มาให้อัปเดตแล้วก็ตาม แต่ก็ไม่ได้หมายความว่าทุก PC จะทำการอัปเดตแพทช์


ไทยตกเป็นเหยื่อแล้วเช่นกัน
ล่าสุดเมื่อคืนนี้ มีผู้ใช้ในประเทศไทยตกเป็นเหยื่อของ Wana Decrypt0r  2.0 แล้วเช่นกัน โดยมีคนไปโพสต์ขอความช่วยเหลือใน Facebook ของ Thaiadmin.com อย่างไรก็ตาม จนถึงตอนนี้มีเพียง Decryptor สำหรับปลดล็อก Wana Decrypt0r  เวอร์ชัน 1.0 เท่านั้น ยังไม่พบ Decrytor สำหรับ Wana Decrypt0r 2.0 แต่อย่างใด แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดของ Windows เพื่ออุดช่องโหว่ MS17-010 ลดความเสี่ยงในการถูก Wana Decrypt0r  2.0 เจาะเข้ามาโจมตี (หรือปิดพอร์ต 445 หรือยกเลิกการใช้โปรโตคอล SMBv1 ระหว่างรอการอัปเดตแพทช์)



วิธีปลดล็อกและจัดการ Wana Decrypt0r 1.0




อัปเดต: รายละเอียดเชิงเทคนิคสามารถดูได้ที่ https://www.techtalkthai.com/wana-decrypt0r-2-0-technical-note/
ที่มา: https://www.bleepingcomputer.com/news/security/telefonica-tells-employees-to-shut-down-computers-amid-massive-ransomware-outbreak/ และ https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/

ที่มา : https://www.techtalkthai.com/wana-decrypt0r-2-0-outbreak/



5 stars เฉลี่ย : 5 จาก 1 ครั้ง.
รายละเอียดผู้เขียนบทความ blog
blog name :
เจ้าของ blog :
อาชีพ :
สถานที่ทำงาน :
จำนวนบทความใน blog :
ระดับของ blog :




80 เรื่อง
[ โคตรเซียน ]

อัพเดตข่าว IT 17 อันดับล่าสุด

      Microsoft ออก Patch ป้องกัน WanaCrypt0r ให้ Windows XP, 8 และ Windows Server 2003 23/พ.ค./2560
      พบ Wana Decrypt0r 2.0 แพร่ระบาดหนัก ISP สั่งตัดการเชื่อมต่อพนักงาน ประเทศไทยมีเหยื่อแล้ว 23/พ.ค./2560
      เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย 23/พ.ค./2560
      วิธีอัพเดตแพตช์ให้ Windows XP อุดช่องโหว่เพื่อป้องกันมัลแวร์ WannaCrypt 15/พ.ค./2560
      อัปเดต Windows ด่วน! หลังพบช่องโหว่ Windows Defender ที่คนร้ายสั่งแฮกคุมเครื่องได้ 10/พ.ค./2560