Ryuk malware ออกมาอาละวาด

อย่างที่รู้ ๆ กันอยู่ว่าในปัจจุบันนี้ภัยคุกคามทางอินเทอร์เน็ต ( Malware ) ในปัจจุบันนั้นเพิ่มสูงขึ้นและได้ส่งผลกระทบต่อองค์กรอาจจะทำให้ผู้ใช้เสื่อมเสียชื่อเสียง หรือเสียเงินทอง

ดังนั้นนอกจากเรื่องพื่นฐานด้านความปลอดภัยที่องค์กรควรรู้แล้วยังต้องคอยอัพเดทมัลแวร์ตัวใหม่ ๆ ที่เกิดขึ้นข้นโลกไซเบอร์

โดยเมื่อวันที่ 13 กันยายนที่ผ่านมามี Malware ตัวใหม่ที่ขโมยข้อมูลทางการทหาร กฏหมาย และการเงินของสถานศึกษาซึ่งไม่ได้อยู่ในการควบคุมของบริษัท MalwareHunterTeam ซึ่งเป็นเว็บไซน์ฟรีที่ใช้ในการระบุว่า Ransomware ชนิดไหนที่คุณกำลงโดนโจมตีอยู่ โดยมี Ramsomware กว่า 600 ชนิดด้วยกัน

ครั้งหนึ่งที่ Onboard ของอุปกรณ์ที่ยังไม่มีซื่อได้เริ่มโจมตีจากการค้นหาไฟล์ .docx และ .xlsx ตามที่ บริษัท Bleeping Computer รายงานว่า สเต็ปการทำงานของมันจะคล้ายกับ Ransomware ตัวอื่น ๆ แต่มัลแวร์ตัวนี้มีรายชื่อตัว anti – virus

และถ้ามีรายชื่ออยู่ในนั้นมันจะสามารถผ่าน anti – virus ตัวนั้นไปได้ ซึ่งรวมไปถึงส่วนประกอบของ Ryuk เช่น RyukReadMe.txt or ไฟล์อะไรก็ตามแต่ที่มีนามสกุล .ryk โดยไฟล์เหล่านั้นจะมีการเขียนโค้ดที่คล้าย ๆ กัน

ไอ้เจ้ามัลแวร์ตัวนี้จะเช็คลีสทั้ง 77 ของคำที่มีความเกี่ยวข้องกับ 3 เป้าหมายหลักที่กล่าวไปข้างต้น โดย MalwareHunterTeam ค้นพบมัลแวร์ชนิดได้จากชื่อของเด็กยอดนิยม แต่ก็ยังไม่รู้เหตุผลว่าทำไมถึงทำแบบนี้

ทุก ๆ แฟ้มข้อมูลที่ได้มาจะถูกอัพโหลดลงไปยังคำสั่งมัลแวร์และเซิร์ฟเวอร์ควบคุม แล้วหลังจากนั้นมันก็ทำการล้วง IP addresses ที่สามารถนำไปสู้การแชร์อุปกรณ์ที่สามารถถูกโจมตีได้

ซึ่งทางบริษัทได้บอกว่ากับ บริษัท Bleeping Computer ว่ายังไม่เป็นที่ยืนยันว่าหลักการทำงานของมัลแวร์ชนิดนี้ว่ามันทำงานยังงัย?? แต่เมื่อมันกระทำการลบก่อนที่จะทำการ encrypt ไฟล์ไว้ซึ่งเป็นการโจมตีที่คล้ายกับ Ransomware นั่นเอง

สรุปแล้วการป้องกัน และตรวจสอบข้อมูลเป็นสิ่งที่ต้องทำอยู่สม่ำเสมอ อีกทั้งยังต้องให้ความรู้พนักงานในองค์กรว่าวิธีการดูเมลที่มีความเสี่ยงว่าจะเป็นมัลแวร์เป็นปัญหาของภาคธุรกิจ และทุกคนจะมีบทบาทที่สำคัญ โดยหากเข้าใจโปรแกรมที่ช่วยด้านความปลอดภัยจะทำให้ลดความเสี่ยงได้นั่นเอง

Related products

No Product found.
Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Apisit Anuntawan

การจัดการ Big Data (Hadoop และ MapReduce)

ในการจัดการข้อมูลขนาดใหญ่หรือ Big Data มักมีการใช้ระบบสถาปัตยกรรมแบบ Hadoop ในการจัดการข้อมูล ไม่ว่าจะเป็นบริษัท Facebook หรือ eBay

Read more...
Pakawadee Chanhom

Ragnar Ecosystem คืออะไร?

ผลผลิตของเราที่ได้จากความชื่นชอบและการพัฒนา Cybersecurity ให้ครอบคลุมในประเทศไทย โดยเริ่มต้นที่การทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

Read more...
Pakawadee Chanhom

สัมมนาออนไลน์สำหรับองค์กรที่ต้องทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

งานสัมมนาออนไลน์สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรจำกัดในการทำ

Read more...