CAT cyfence ตรวจพบ Ransomware หรือ มัลแวร์เรียกค่าไถ่ จากเว็บไซต์ในไทย

ข่าวประชาสัมพันธ์ » พุธ 23 มีนาคม 2559 12:44 น.

           บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ผู้ให้บริการ CAT cyfence ตรวจพบRansomware หรือ มัลแวร์เรียกค่าไถ่ จากเว็บไซต์ในไทย ตระกูล BehavesLike.Win32.PWSZbot.gc สแกนโดย McAfee-GW-Edition (ข้อมูลจาก Virus Total) การติด Ransomware เพียงแค่เหยื่อคลิกเข้าเว็บฯ ที่ถูกแฮกเกอร์ควบคุม และแอบฝังไฟล์ Malware ที่เป็นอันตราย เพื่อหลอกให้เหยื่อ ดาวน์โหลดไฟล์จากหน้าแรกของเว็บไซต์เท่านั้น ซึ่งความเสียหายเมื่อติด Ransomware ชนิดนี้จะทำให้ไฟล์ข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้ถูกล็อกเข้ารหัส (Encryption) และไม่สามารถใช้งานจากไฟล์ข้อมูลนั้นได้อีก ซึ่งตอนนี้ยังไม่มี Anti-Virus ที่ตรวจจับได้ โดย CAT cyfence ตรวจพบมัลแวร์ชนิดนี้ เมื่อวันที่ 29 ก.พ. 2559
          กลุ่มเสี่ยง คือ ผู้ใช้เบราว์เซอร์ Internet Explorer (IE) ถือเป็นกลุ่มเสี่ยงสูงสุดที่อาจติด Ransomware ได้ เนื่องจากเบราว์เซอร์ IE จะบังคับให้ดาวน์โหลดและติดตั้งอัตโนมัติ โดยไม่ถามความยินยอมจากผู้ใช้ก่อน ซึ่งในช่วงนี้แนะนำให้ใช้ Browser ตัวอื่นก่อน เช่น Chrome หรือ Firefox จนกว่าจะมีการออก Patch แก้ไข

เมื่อคอมพิวเตอร์ติด Ransomware ทำอย่างไร
          1. แยกเครื่องออกจากระบบเครือข่าย โดยตัดการใช้งานออกจาก network และไม่เชื่อมต่อ External Drive กับเครื่องนั้น
          2. หยุดการใช้งานเครื่องคอมพิวเตอร์ในทันที และห้ามปิดเครื่องคอมพิวเตอร์ เพื่อรอการตรวจสอบและเก็บหลักฐาน

คำแนะนำและวิธีหลีกเลี่ยง Ransomware
          1. สำรองข้อมูลภายในเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ โดยการแยกเก็บข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ
          2. อัพเดทระบบปฏิบัติการ หรือ แพชต์ให้เป็นปัจจุบันเสมอ
          3. อัพเดทโปรแกรมป้องกันไวรัส และโปรแกรมอื่น ๆ อย่างสม่ำเสมอ
          4. ไม่คลิกลิงค์ หรือเปิดไฟล์ที่แนบมาในอีเมลจากผู้ส่งที่ไม่รู้จัก หรือไม่ทราบแหล่งที่มา
          5. ไม่อนุญาตให้มีการ download file ผ่าน web browser
          6. การแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ควรกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไข เฉพาะไฟล์ที่มีความจำเป็นต้องใช้เท่านั้น
          7. Block Execute file จากอุปกรณ์ security

          หมายเหตุ : การนำเครื่องกลับมาใช้งานใหม่นั้น ให้ทำการ Format ข้อมูลในเครื่องและติดตั้งระบบปฏิบัติการใหม่เท่านั้น

รายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ปี 2568 เผยว่าเหตุการณ์ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์

พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยรายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ประจำปี 2568 ที่พบว่าปัจจุบันคนร้ายได้ปรับกลยุทธ์ใหม่ เปลี่ยนจากการใช้มัลแวร์เรียกค่าไถ่และการขโมยข้อมูลแบบเดิม ไปสู่การมุ่งขัดขวางการดำเนินธุรกิจ มีการใช้ AI ช่วยในการโจมตี และอาศัยบุคคลภายในสร้างภัยคุกคาม รายงานฉบับดังกล่าวยังระบุด้วยว่า เกือบครึ่งหนึ่งของเหตุการณ์ความปลอดภัย (44%) มีความเกี่ยวข้องกับเว็บเบราว์เซอร์ เมื่อไม่นานมานี้

11 เมษายน 2568 17:00 น.

Synology เผยมัลแวร์เรียกค่าไถ่ พุ่ง 22% ต่อสัปดาห์ - ข้อมูลรั่วไหล 81% แนะองค์กรปรับเกม เปิด 4 โซลูชัน ใหม่ เพิ่มความปลอดภัยในยุคดิจิทัล — Synology ผู้นำร... 07 ต.ค.

วันรหัสผ่านโลก: ขอพลังไซเบอร์จงสถิตอยู่กับท่าน — รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไป... พ.ค. 66

รายงานฉบับใหม่จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า — รายงานเปิดเผยรายละเอียดยุทธวิธีล่าสุดของแก... มี.ค. 66

Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66 — เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำ... ม.ค. 66

พาโล อัลโต เน็ตเวิร์กส์ เผยการคาดการณ์ด้านความปลอดภัยไซเบอร์ สำหรับเอเชียแปซิฟิก ในปี 2566: — การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆในปีที่ผ่านมามีสถานก... ธ.ค. 65

หนึ่งในสี่ของบริษัททั่วโลกถูกละเมิดข้อมูลเสียหายมูลค่ากว่า 1 ถึง 20 ล้านดอลลาร์สหรัฐในช่วงสามปีที่ผ่านมา — สี่ในห้าขององค์กรทั่วโลกระบุว่า การเปิดเผยข้อมู... ต.ค. 65

รายงานฉบับใหม่จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผย ทั่วโลกทุบสถิติการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 เพราะข้อมูลรั่วเข้าตลาดมืดเพิ่มขึ้น — การเรียกค่า... เม.ย. 65

"ยิบอินซอย" เติมมิติใหม่จัดการข้อมูลให้พ้นภัยแรนซัมแวร์ — ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อ... ม.ค. 64

PwC ประเทศไทย แนะธุรกิจปรับกลยุทธ์รับมือภัยไซเบอร์ปี 64 — หลังแฮกเกอร์ฉวยโอกาสช่วงวิกฤตโควิด-19 จู่โจมระบบความปลอดภัยขององค์กรเพิ่มขึ้น PwC ประเทศไทย แนะธ... ธ.ค. 63

CAT cyfence ตรวจพบ Ransomware หรือ มัลแวร์เรียกค่าไถ่ จากเว็บไซต์ในไทย

ข่าวมัลแวร์เรียกค่าไถ่+กสท โทรคมนาคมวันนี้