Ryuk malware ออกมาอาละวาด

อย่างที่รู้ ๆ กันอยู่ว่าในปัจจุบันนี้ภัยคุกคามทางอินเทอร์เน็ต ( Malware ) ในปัจจุบันนั้นเพิ่มสูงขึ้นและได้ส่งผลกระทบต่อองค์กรอาจจะทำให้ผู้ใช้เสื่อมเสียชื่อเสียง หรือเสียเงินทอง

ดังนั้นนอกจากเรื่องพื่นฐานด้านความปลอดภัยที่องค์กรควรรู้แล้วยังต้องคอยอัพเดทมัลแวร์ตัวใหม่ ๆ ที่เกิดขึ้นข้นโลกไซเบอร์

โดยเมื่อวันที่ 13 กันยายนที่ผ่านมามี Malware ตัวใหม่ที่ขโมยข้อมูลทางการทหาร กฏหมาย และการเงินของสถานศึกษาซึ่งไม่ได้อยู่ในการควบคุมของบริษัท MalwareHunterTeam ซึ่งเป็นเว็บไซน์ฟรีที่ใช้ในการระบุว่า Ransomware ชนิดไหนที่คุณกำลงโดนโจมตีอยู่ โดยมี Ramsomware กว่า 600 ชนิดด้วยกัน

ครั้งหนึ่งที่ Onboard ของอุปกรณ์ที่ยังไม่มีซื่อได้เริ่มโจมตีจากการค้นหาไฟล์ .docx และ .xlsx ตามที่ บริษัท Bleeping Computer รายงานว่า สเต็ปการทำงานของมันจะคล้ายกับ Ransomware ตัวอื่น ๆ แต่มัลแวร์ตัวนี้มีรายชื่อตัว anti – virus

และถ้ามีรายชื่ออยู่ในนั้นมันจะสามารถผ่าน anti – virus ตัวนั้นไปได้ ซึ่งรวมไปถึงส่วนประกอบของ Ryuk เช่น RyukReadMe.txt or ไฟล์อะไรก็ตามแต่ที่มีนามสกุล .ryk โดยไฟล์เหล่านั้นจะมีการเขียนโค้ดที่คล้าย ๆ กัน

ไอ้เจ้ามัลแวร์ตัวนี้จะเช็คลีสทั้ง 77 ของคำที่มีความเกี่ยวข้องกับ 3 เป้าหมายหลักที่กล่าวไปข้างต้น โดย MalwareHunterTeam ค้นพบมัลแวร์ชนิดได้จากชื่อของเด็กยอดนิยม แต่ก็ยังไม่รู้เหตุผลว่าทำไมถึงทำแบบนี้

ทุก ๆ แฟ้มข้อมูลที่ได้มาจะถูกอัพโหลดลงไปยังคำสั่งมัลแวร์และเซิร์ฟเวอร์ควบคุม แล้วหลังจากนั้นมันก็ทำการล้วง IP addresses ที่สามารถนำไปสู้การแชร์อุปกรณ์ที่สามารถถูกโจมตีได้

ซึ่งทางบริษัทได้บอกว่ากับ บริษัท Bleeping Computer ว่ายังไม่เป็นที่ยืนยันว่าหลักการทำงานของมัลแวร์ชนิดนี้ว่ามันทำงานยังงัย?? แต่เมื่อมันกระทำการลบก่อนที่จะทำการ encrypt ไฟล์ไว้ซึ่งเป็นการโจมตีที่คล้ายกับ Ransomware นั่นเอง

สรุปแล้วการป้องกัน และตรวจสอบข้อมูลเป็นสิ่งที่ต้องทำอยู่สม่ำเสมอ อีกทั้งยังต้องให้ความรู้พนักงานในองค์กรว่าวิธีการดูเมลที่มีความเสี่ยงว่าจะเป็นมัลแวร์เป็นปัญหาของภาคธุรกิจ และทุกคนจะมีบทบาทที่สำคัญ โดยหากเข้าใจโปรแกรมที่ช่วยด้านความปลอดภัยจะทำให้ลดความเสี่ยงได้นั่นเอง

Related products

No Product found.
Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Pakawadee Chanhom

สัมมนาออนไลน์สำหรับองค์กรที่ต้องทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

งานสัมมนาออนไลน์สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรจำกัดในการทำ

Read more...

“What is Cyber Attack?”

การโจมตีทางไซเบอร์ หรือ Cyber Attack คือ การใช้คอมพิวเตอร์ เข้าเชื่อต่อคอมพิวเตอร์อีกเครื่องนึง

Read more...
Purichaya Narongpan

Log server เครื่องมือที่สร้าง Strategy สำหรับองค์กร

" Log Server " เครื่องมือที่สร้าง IT Strategy สำหรับองค์กร Log Server นั้นเป็นการบันทึกกิจกรรมข้อมูลกิจกรรมต่างๆที่เกิดที่ขึ้นในระบบคอมพิวเตอร์

Read more...