ESET ปล่อยโปรแกรมถอดรหัสโปรแกรมเรียกค่าไถ่ GandCrab Ransomware ผู้พัฒนามัลแวร์ปล่อยรหัสสำหรับถอดรหัสในฟอรั่มใต้ดิน เพื่อให้เหยื่อในประเทศซีเรียที่เสียภาพเด็กที่เสียชีวิตจากมัลแวร์กู้คืนไฟล์และภาพได้
ผู้ผลิตมัลแวร์ GandCrab ให้เหตุผลว่า ด้วยสถานการณ์ทางด้านเศรษฐกิจและการเมืองที่เกิดขึ้นกับประเทศในกลุ่ม CIS จึงตัดสินใจปล่อยคีย์ให้เฉพาะกับกลุ่มดังกล่าว แต่ผู้เขียนมัลแวร์กลับทำอะไรบางอย่างผิดพลาด ทำให้รหัสถูกใช้ได้ในทุกพื้นที่ ซึ่งอาจมีการเปลี่ยนแปลงในอนาคต
โปรแกรมถอดรหัสสามารถใช้งานได้ในเวอร์ชั่นของโปรแกรมเรียกค่าไถ่ GandCrab 1.0 ถึง 5.0 ถ้าหากต้องการข้อมูลเพิ่มสามารถค้นหาได้ที่ Knowledgebase Article
เหตุการณ์แบบนี้เคนเกิดขึ้นแล้วกับโปรแกรมเรียกค่าไถ่ตัวอื่นๆ อย่าง TeslaCrypt โปรแกรมเรียกค่าไถ่ Crysis หลายสายพันธุ์ และ AESNI Ransomware
วิธีการป้องกันและหลีกเลี่ยงโปรแกรมเรียกค่าไถ่
การป้องกันเป็นหนทางที่ดีที่สุดสำหรับการรับกับโปรแกรมเรียกค่าไถ่ เพราะการแก้ไขหลังจากความเสียหายเกิดขึ้นนั้นแทบเป็นไปไม่ได้ เราจึงแนะนำให้ผู้ใช้ อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานเป็นเวอร์ชั่นล่าสุดอยู่เสมอ ติดตั้งโปรแกรมรักษาความปลอดภัย สำรองข้อมูลสำคัญและเก็บเอาไว้แบบ Offline
คำแนะนำเพิ่มเติมสำหรับองค์กร:
ลดพื้นที่จะได้รับความเสียหายด้วยการปิดและถินการติดตั้งซอฟต์แวร์และเซอร์วิส สแกนค้นหาเครือข่ายเพื่อค้นหาบัญชีที่มีรหัสผ่านที่อ่อนแอและแก้ไข ไม่อนุญาตหรือจำกัดการใช้ Remote Desktop Protocol (RDP) จากนอกเครือข่าย หรือใช้ Network Level Authentication ใช้ Virtual Private Network (VPN) สำหรับพนักงานที่จำเป็นที่ต้องเข้าถึงเครือข่ายองค์กรจากพื้นที่อื่นๆ ตรวจสอบการตั้งค่า Firewall เพื่อปิดพอร์ตที่มีโอกาสถูกมัลแวร์เข้ามา ตรวจสอบ Rules และ Policies สำหรับทราฟฟิตเข้า-ออกเครือข่าย รหัสผ่านสำหรับการตั้งค่าความปลอดภัยต้องปกป้องตัวเองจากแฮกเกอร์ได้ วางเครือข่าย Lan เพื่อลดผลกระทบจากโปรแกรมเรียกค่าไถ่ หรือการโจมตีอื่นๆ ใช้งานการยืนยันตัวตนสองขั้นตอน Two-factor authentication อบรมผู้ใช้ให้สามารถแยกแยะการโจมตีไซเบอร์ และการโจมตีด้วยเทคนิค Social Engineering จำกัดการเข้าถึงไฟล์และโฟลเดอร์เฉพาะคนที่จำเป็นต้องใช้ หรือตั้งเป็น Read-Only เพื่อป้องกันการแก้ไขไฟล์ ESET แนะนำให้ผู้ใช้เปิดการใช้งาน Potentially Unsafe/Unwanted Applications (PUSA/PUA) เพื่อตรวจจับและป้องกันไม่ให้แฮกเกอร์ปิดการทำงานโปรแกรมรักษาความปลอดภัย Author: Ondrej Kubovič https://www.welivesecurity.com/2018/10/25/eset-releases-new-decryptor-syrian-victims-gandcrab-ransomware/
Like this: ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
ESET ปล่อยโปรแกรมถอดรหัสโปรแกรมเรียกค่าไถ่ GandCrab Ransomware ผู้พัฒนามัลแวร์ปล่อยรหัสสำหรับถอดรหัสในฟอรั่มใต้ดิน เพื่อให้เหยื่อในประเทศซีเรียที่เสียภาพเด็กที่เสียชีวิตจากมัลแวร์กู้คืนไฟล์และภาพได้
Download GandCrab Ransomware Decryptor
ผู้ผลิตมัลแวร์ GandCrab ให้เหตุผลว่า ด้วยสถานการณ์ทางด้านเศรษฐกิจและการเมืองที่เกิดขึ้นกับประเทศในกลุ่ม CIS จึงตัดสินใจปล่อยคีย์ให้เฉพาะกับกลุ่มดังกล่าว แต่ผู้เขียนมัลแวร์กลับทำอะไรบางอย่างผิดพลาด ทำให้รหัสถูกใช้ได้ในทุกพื้นที่ ซึ่งอาจมีการเปลี่ยนแปลงในอนาคต
โปรแกรมถอดรหัสสามารถใช้งานได้ในเวอร์ชั่นของโปรแกรมเรียกค่าไถ่ GandCrab 1.0 ถึง 5.0 ถ้าหากต้องการข้อมูลเพิ่มสามารถค้นหาได้ที่ Knowledgebase Article
เหตุการณ์แบบนี้เคนเกิดขึ้นแล้วกับโปรแกรมเรียกค่าไถ่ตัวอื่นๆ อย่าง TeslaCrypt โปรแกรมเรียกค่าไถ่ Crysis หลายสายพันธุ์ และ AESNI Ransomware
วิธีการป้องกันและหลีกเลี่ยงโปรแกรมเรียกค่าไถ่
การป้องกันเป็นหนทางที่ดีที่สุดสำหรับการรับกับโปรแกรมเรียกค่าไถ่ เพราะการแก้ไขหลังจากความเสียหายเกิดขึ้นนั้นแทบเป็นไปไม่ได้ เราจึงแนะนำให้ผู้ใช้ อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานเป็นเวอร์ชั่นล่าสุดอยู่เสมอ ติดตั้งโปรแกรมรักษาความปลอดภัย สำรองข้อมูลสำคัญและเก็บเอาไว้แบบ Offline
คำแนะนำเพิ่มเติมสำหรับองค์กร:
Author: Ondrej Kubovič
Source: https://www.welivesecurity.com/2018/10/25/eset-releases-new-decryptor-syrian-victims-gandcrab-ransomware/
Translated by: Worapon H.
Share this:
Like this: