RANSOMWARE
ต้นปีนี้ในเดือนพฤษภาคมหนึ่งในการโจมตีด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่สุดซึ่งส่งผลกระทบต่อระบบ Windows มากกว่า 300, 000 ระบบทั่วโลกด้วย WannaCry หรือ WannaCrypt ransomware - มัลแวร์ซึ่งใช้ประโยชน์จากจุดบกพร่องของ Windows และเข้าถึงระบบล็อคไฟล์สำคัญ
และเมื่อวันที่ 3 สิงหาคมเกือบสามเดือนหลังจากการโจมตีแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีได้ล้างกระเป๋าเงิน Bitcoin ที่เกี่ยวข้องกับการชำระเงินในเวลาดังที่รายงานโดย Keith Collins ของ Quartz ซึ่งตั้งค่าบอตเพื่อติดตามธุรกรรมของกระเป๋าเงินนั้น
Ransomware ส่งผลกระทบต่อหลายประเทศเช่นรัสเซียยูเครนอินเดียสเปนสหราชอาณาจักรสหรัฐอเมริกาบราซิลจีนและอีกหลายประเทศในอเมริกาเหนือและละตินอเมริกา
ransomware ซึ่งเริ่มต้นผ่าน SMB ในเซิร์ฟเวอร์ระบบได้ส่งผลกระทบต่อคอมพิวเตอร์มากกว่า 300, 000 เครื่องทั่วโลกนำไฟล์บนตัวประกันของระบบเหล่านี้ไปจนองค์กรเรียกร้องค่าไถ่ bitcoins
ช่องโหว่ที่เป็นแรงบันดาลใจให้กับการโจมตีนั้นได้รับการแก้ไขโดย Microsoft ในการอัปเดตเมื่อวันที่ 14 มีนาคม 2560 แต่ผู้ที่ใช้ระบบปฏิบัติการเก่าเช่น XP รวมถึงผู้ที่ยังไม่ได้อัปเดตระบบของพวกเขานั้นเป็นหนึ่งในผู้โจมตี
กระเป๋าเงินสาม Bitcoin ระบุโดยนักวิจัยได้สะสม $ 140, 000 ใน Bitcoins และได้รับแรงผลักดันต่อไปเมื่อค่าของสกุลเงินดิจิตอลเข้ารหัสเพิ่มขึ้นเนื่องจากการแตก
การถอนเงินนั้นแบ่งออกเป็นหกงวดและภายในไม่กี่ชั่วโมงเงินทั้งหมดในกระเป๋าก็เช็ดทำความสะอาด
อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั่วโลกจำเป็นต้องมีการอัปเดตการรักษาความปลอดภัยเป็นระยะ ๆ เพื่อให้สามารถปกป้องผู้ใช้จากการโจมตีที่ใช้ช่องโหว่ที่พบในระบบ
อ่านเพิ่มเติม: Ransomware การโจมตีที่เพิ่มขึ้น: นี่คือวิธีที่จะอยู่อย่างปลอดภัยขอแนะนำอย่างน้อยให้อัปเดตระบบของคุณด้วยการอัปเดตความปลอดภัยจากผู้จำหน่ายที่เปิดตัวเพื่อลดการโจมตีที่ผู้โจมตีสามารถใช้เพื่อทำอันตรายต่ออุปกรณ์และไฟล์ของคุณ
ยังไม่ชัดเจนว่าใครอยู่เบื้องหลังการโจมตีครั้งนี้ซึ่งนำไปสู่การบริการภาครัฐจำนวนมากทั่วโลกพิการ รายงานก่อนหน้านี้ชี้ไปที่กลุ่มแฮ็กเกอร์ ShadowBroker หรือรัฐบาลเกาหลีเหนือ
ในเดือนมิถุนายนปีนี้ Petya ransomware อีกเครื่องมีคอมพิวเตอร์หลายพันเครื่องในหลายประเทศ มันใช้ช่องโหว่ EternalBlue รุ่นที่ถูกแก้ไขซึ่งถูกโจมตีในการโจมตี WannaCry และโจมตีพีซีมากกว่า 2, 000 เครื่องทั่วโลกในสเปนฝรั่งเศสยูเครนยูเครนรัสเซียและประเทศอื่น ๆ
แม้ว่าในภายหลังจะพบว่าเป้าหมายหลักคือยูเครนและสันนิษฐานว่าเป็นการโจมตีทางไซเบอร์ที่รัฐสนับสนุนโดยรัสเซีย
เป็นมหาวิทยาลัยในปัจจุบันหรืออดีตของมหาวิทยาลัยแคลิฟอร์เนีย Berkeley และได้รับประโยชน์จากบริการด้านสุขภาพภายในวิทยาเขตในบางช่วงสิบปีที่ผ่านมาคุณอาจต้องการตรวจสอบรายงานเครดิตของคุณ มหาวิทยาลัยประกาศในวันนี้ว่า บริษัท ได้ค้นพบการขโมยข้อมูลจำนวนมหาศาลที่เกี่ยวข้องกับนักเรียนปัจจุบันและอดีต UC Berkeley จำนวน 160,000 คน
การโจรกรรมเกี่ยวกับบันทึกที่ถูกขโมยจาก UC Berkeley's University Health Services ไม่มีบันทึกเกี่ยวกับการรักษาที่คลินิกในมหาวิทยาลัยที่ถูกขโมย แต่ขโมยข้อมูลส่วนบุคคลที่สำคัญ ได้แก่ ชื่อวันเกิดหมายเลขบัตรประจำตัวนักเรียนและหมายเลขประกันสังคมรวมทั้งข้อมูลสุขภาพบางอย่างเช่นบันทึกการฉีดวัคซีน ผู้ที่ใช้บริการและคลินิกสุขภาพภายในมหาวิทยาลัยของมหาวิทยาลัยตั้งแต่ปีพ. ศ. 2542 อาจได้รับผลกระทบเช่นเดียวกับบิดามารดาและคู่สมรสของพวกเขา กฎหมายของรัฐแคลิฟอร์เนียกำหนดให้บันทึกสุขภาพไว้อย่างน้อยเจ็ดปีและนโยบายของม
โปรเซสเซอร์ Bitcoin เชื่อมโยงเว็บตะกร้าสินค้าเข้ากับ Amazon.com และ Amazon.com Bitcoin มีลิงก์ที่น่าสนใจ: ตะกร้าสินค้าสำหรับผู้ขายสามารถรับการชำระเงินด้วย Bitcoin และย้ายใบสั่งซื้อไปยัง Amazon เพื่อจัดส่งได้
Amazon.com และ Bitcoin มีลิงก์ที่น่าสนใจ: รถเข็นอีคอมเมิร์ซยอดนิยมสำหรับผู้ขายสามารถยอมรับการชำระเงินของ Bitcoin และย้ายใบสั่งซื้อ ไปที่ Amazon เพื่อจัดส่ง
ในขณะที่ Ransomware เป็นปัญหาอยู่เสมอ แต่ก็เพิ่มขึ้นเป็นความอื้อฉาวหลังการโจมตี WannaCry ransomware ในเดือนพฤษภาคมปี 2017 ตั้งแต่นั้นเป็นต้นมาระบบป้องกันจากปัญหานี้ได้รับความสำคัญเป็นอย่างยิ่ง ผู้ผลิตระบบและผู้เชี่ยวชาญด้านความปลอดภัย มีเครื่องมือต่อต้าน ransomware ฟรีอยู่หลายเครื่องในตลาด - ในวันนี้เราจะมาดูที่
AppCheck Anti-ransomware