อย่างที่รู้ๆ กันอยู่ว่าในปัจจุบันนี้ภัยคุกคามทางอินเทอร์เน็ต ( Malware ) ในปัจจุบันนั้นเพิ่มสูงขึ้นและได้ส่งผลกระทบต่อองค์กร นั่นอาจจะทำให้ผู้ใช้เสื่อมเสียชื่อเสียง หรือเสียเงินทอง
.
ดังนั้นนอกจากเรื่องพื่นฐานด้านความปลอดภัยที่องค์กรควรรู้แล้วยังต้องคอยอัปเดตมัลแวร์ตัวใหม่ๆ ที่เกิดขึ้นบนโลกไซเบอร์
.
โดยเมื่อวันที่ 13 กันยายนที่ผ่านมา มี Malware ตัวใหม่ ที่ขโมยข้อมูลทางการทหาร กฎหมาย และการเงินของสถานศึกษาซึ่งไม่ได้อยู่ในการควบคุมของบริษัท MalwareHunterTeam ซึ่งเป็นเว็บไซต์ฟรีที่ใช้ในการระบุว่า Ransomware ชนิดไหนที่คุณกำลังโดนโจมตีอยู่ โดยมี Ramsomware กว่า 600 ชนิดด้วยกัน
.
ครั้งหนึ่งที่ Onboard ของอุปกรณ์ที่ยังไม่มีซื่อได้เริ่มโจมตีจากการค้นหาไฟล์ .docx และ .xlsx ตามที่ บริษัท Bleeping Computer รายงานว่า สเต็ปการทำงานของมันจะคล้ายกับ Ransomware ตัวอื่นๆ แต่มัลแวร์ตัวนี้มีรายชื่อตัว anti – virus
.
และถ้ามีรายชื่ออยู่ในนั้นมันจะสามารถผ่าน anti – virus ตัวนั้นไปได้ ซึ่งรวมไปถึงส่วนประกอบของ Ryuk เช่น RyukReadMe.txt or ไฟล์อะไรก็ตามแต่ที่มีนามสกุล .ryk โดยไฟล์เหล่านั้นจะมีการเขียนโค้ดที่คล้ายๆ กัน
.
ไอ้เจ้ามัลแวร์ตัวนี้จะ เช็คทั้ง 77 คำที่มีความเกี่ยวข้องกับ 3 เป้าหมายหลักที่กล่าวไปข้างต้น โดย MalwareHunterTeam ค้นพบมัลแวร์ชนิดได้จากชื่อของเด็กยอดนิยม แต่ก็ยังไม่รู้เหตุผลว่าทำไมถึงทำแบบนี้
.
ทุกๆ แฟ้มข้อมูลที่ได้มาจะถูกอัปโหลดลงไปยังคำสั่งมัลแวร์และเซิร์ฟเวอร์ควบคุม หลังจากนั้นมันก็ทำการล้วง IP addresses ที่สามารถนำไปสู่การแชร์อุปกรณ์ที่โจมตีได้
.
ซึ่งทางบริษัทได้บอกกับบริษัท Bleeping Computer ว่านี่ยังไม่เป็นที่ยืนยันว่าหลักการทำงานของมัลแวร์ชนิดนี้ว่ามันทำงานยังไง? แต่เมื่อมันกระทำการลบก่อนที่จะทำการ encrypt ไฟล์ไว้ซึ่งเป็นการโจมตีที่คล้ายกับ Ransomware นั่นเอง
.
สรุปแล้ว การป้องกัน และตรวจสอบข้อมูลเป็นสิ่งที่ต้องทำอยู่สม่ำเสมอ อีกทั้งยังต้องให้ความรู้พนักงานในองค์กรว่าวิธีการดูเมลที่มีความเสี่ยงว่าจะเป็นมัลแวร์เป็นปัญหาของภาคธุรกิจ และทุกคนจะมีบทบาทที่สำคัญ โดยหากเข้าใจโปรแกรมที่ช่วยด้านความปลอดภัยจะทำให้ลดความเสี่ยงได้นั่นเอง
Ryuk Malware
Ragnar x iLog
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
