แคสเปอร์สกี้ มาแหวกแนว ตั้งชื่อใหม่ว่า NotPetya
นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya
ระวัง ! แชร์โซลเชียลมากไป อาจเป็นอันตรายได้ รายงานพบเยาวชนเสี่ยงสุด
รายงานยังพบพฤติกรรมเช่นนี้ในกลุ่มเยาวชน ซึ่งนับว่าแย่กว่ามาก นั่นคือการแชร์ข้อมูลส่วนตัวให้คนแปลกหน้ารับรู้อีกด้วย ผู้ใช้งานอินเทอร์เน็ตเกือบครึ่ง (44%) เปิดเผยข้อมูลส่วนตัวสู่สาธารณะ
คำเตือน! มีกลุ่มแฮ็กเกอร์ใช้ช่องโหว่ SambaCry แฮ็กลีนุกส์อย่างหนัก
เมื่อเร็วๆ นี้ ทีมนักวิจัยจาก Kaspersky Lab ได้ตรวจพบการระบาดของมัลแวร์ที่อาศัยช่องโหว่ของ SambaCry เพื่อโจมตีคอมพิวเตอร์ลีนุกส์ ผ่านซอฟต์แวร์ขุดเหมืองบิทคอยน์ ซึ่งในขณะเดียวกันนั้น มีนักวิจัยด้านความปลอดภัยอีกท่านหนึ่งชื่อ Omri Ben Bassat ค้นพบการระบาดลักษณะเดียวกันนี้ พร้อมตั้งชื่อเหตุการณ์นี้ว่า “EternalMiner” หรือภาษาบ้านๆ คือ “ขุดไปเถอะ ขุดไปตลอดชาติก็ไม่ได้ตังค์”
ดาวน์โหลดฟรี !! ทูลสำหรับป้องกัน Ransomware จาก Kaspersky
WannaCry แรนซั่มแวร์ที่ระบาด จู่โจมไปทั่วโลกจนขึ้นพาดหัวข่าวทุกสำนัก ได้ติดเชื้อบนระบบต่างๆ กว่า 200,000 รายใน 150 ประเทศแล้วถึงปัจจุบัน นอกจากมัลแวร์ตัวนี้แล้ว ยังมีรายงานถึงการโจมตีที่มีพฤติกรรมแพร่กระจายแบบเวิร์มนี้อีกเพิ่มขึ้นมากมาย ชนิดที่ทางตำรวจสากลต้องปาดเหงื่อ “อย่างที่ไม่เคยเป็นมาก่อน”
Kaspersky จัดเวิร์กชอปฟรี !! วิธีการป้องกันและเครื่องมือสำหรับจัดการ Ransomware
Kaspersky Lab ผู้ให้บริการระบบรักษาความปลอดภัยชั้นนำ ได้จัดงาน Free Workshop โดยจะแสดงให้คุณได้เห็นถึงวิธีการป้องกันภัยคุกคาม Ransomware ในหัวข้อ No Cry Over WannaCry ซึ่งจะช่วยให้คุณเรียนรู้เกียวกับภัยและการป้องกันไวรัสเรียกค่าไถ่ได้อย่างง่ายดาย
Kaspersky ฟ้อง Microsoft ฐานกีดกันโปรแกรมแอนติไวรัสของตนเองบนวินโดวส์ 10
ผู้จำหน่ายแอนติไวรัสชื่อดังสัญชาติรัสเซียอย่าง Kaspersky ด้ยื่นฟ้องต่อคณะกรรมการควบคุมการค้าหรือแอนติทรัสต์ในหลายประเทศว่า ไมโครซอฟท์กีดกันตนเองจากการค้าอย่างไม่ยุติธรรม โดยเริ่มตั้งแต่ในรัสเซียเอง จนลามมายื่นต่อคณะกรรมการของสหภาพยุโรป และประเทศเยอรมันด้วย
พบ “ความเอ๋อ” ของโค้ดในแรนซั่มแวร์ WannaCry ที่เปิดช่องให้กู้ไฟล์กลับมาได้
นักวิจัยของบริษัทด้านความปลอดภัยชื่อดัง Kaspersky Lab พบว่าโค้ดที่เขียนแรนซั่มแวร์ WannaCry ที่ระบาดรุนแรงไปทั่วโลกนั้น เต็มไปด้วยข้อผิดพลาดเต็มไปหมด ซึ่งนำมาใช้พัฒนาทูลกู้ไฟล์กลับได้ โดยให้ความเห็นว่า เป็นโค้ดโปรแกรมสั่วๆ คุณภาพต่ำมาก ไม่สมศักดิ์ศรีแฮ็กเกอร์เอาเสียเลย
มีความเป็นไปได้ว่า WannaCry อาจจะเชื่อมโยงกับกลุ่ม Lazarus
นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก
ผลวิจัยจาก แคสเปอร์สกี้ ระบุว่า ปี 2016 เป็นปีแห่งแรนซัมแวร์ที่มากับสแปม
จากรายงานของแคสเปอร์สกี้ แลป หัวข้อ “Spam and phishing in 2016” พบว่าประมาณ 20% ของสแปมอีเมล์ทั้งหมดในไตรมาส 4 ปี 2016 กระจายเชื้อแรนซัมแวร์โทรจัน
อันตราย ! มัลแวร์ตัวใหม่ “StoneDrill” มันจะทำลายล้างทุกอย่างบนเครื่องของเหยื่อ !
ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ค้นพบมัลแวร์กลุ่ม wiper ตัวใหม่ที่มีความซับซ้อนร้ายกาจขึ้นกว่าเดิม ชื่อ StoneDrill เช่นเดียวกับ wiper ที่ก็ดังไม่น้อยชื่อ Shamoon ที่ได้ทำลายล้างทุกอย่างบนเครื่องคอมพิวเตอร์ที่เป็นเหยื่อ
