ข่าวสาร Bitcoin

นักวิจัยด้านความมั่นคงแห่งสหราชอาณาจักรดึง Handbrake เกี่ยวกับเรื่อง Ransomware Menace

นักวิจัยด้านไซเบอร์ของ U.K. ที่รู้จักกันในชื่อ MalwareTech ได้หยุดการเรียกเก็บเงิน WannaCry ransomware ซึ่งได้รับการควบคุมคอมพิวเตอร์นับพันทั่วโลกโดยบังคับให้ผู้ที่ตกเป็นเหยื่อต้องจ่ายเงินจำนวน 300 เหรียญในbitcoinเพื่อเรียกคืนไฟล์ของพวกเขา

WannaCry สามารถใช้ประโยชน์จากช่องโหว่ของ Windows ที่รั่วไหลในเดือนเมษายนและใช้เครื่องมือแฮ็กที่เชื่อว่าถูกขโมยจาก National Security Agency (NSA)

ransomware กระจายไปทั่ว 75,000 เครื่องรวมถึง 48 โรงพยาบาลในสหราชอาณาจักร

Accidental Fix MalwareTech ค้นพบชื่อโดเมนที่ไม่ได้ลงทะเบียนใน WannaCry และซื้อเงินจำนวน 10.69 เหรียญ เครื่องมือนี้มีผู้ค้นคว้าชี้โดเมนไปยังหลุมฝังศพ (เซิร์ฟเวอร์ที่พบและวิเคราะห์การเข้าชมมัลแวร์) โดเมนกลายเป็นสวิทช์การฆ่าที่ช่วยให้ใครบางคนสามารถควบคุมการเรียกค่าไถ่ได้

MalwareTech ตั้งข้อสังเกตว่าโดเมนมีเป้าหมายที่จะไม่ลงทะเบียน โดยการลงทะเบียนมันการกระทำที่ตามมาได้รับการป้องกัน

โดเมนเป็นคุณลักษณะ “แซนด์บ็อกซ์” ซึ่งเครื่องมือทดสอบความปลอดภัยจะทดสอบโค้ดในสภาพแวดล้อมที่เงียบสงบบนพีซี ที่อยู่ที่ MalwareTech ได้ลงทะเบียนโดเมนของตนได้ถูกส่งไปยังเครื่องพีซีที่ติดไวรัสทั้งหมดไม่ใช่เฉพาะเครื่องพีซีแบบ sandboxed

โดเมนมีความหมายว่าเป็นตัววัด “แซนด์บ็อกซ์” ซึ่งพวกเขาไม่ได้คิดอย่างถ่องแท้เพียงพอ MalwareTech กล่าว

Cisco Talos และ บริษัท รักษาความปลอดภัยอื่น ๆ ได้รับการยืนยันการโจมตีมัลแวร์สิ้นสุดลงด้วยการกระทำของ MalwareTech คอมพิวเตอร์ที่ติดไวรัสแล้ว แต่อาจยังคงมีความเสี่ยง

โบรกเกอร์  Talos กล่าวว่ามัลแวร์ถูกรั่วไหลออกจาก Shadow Brokers ซึ่งเป็นกลุ่มแฮ็กที่เชื่อกันว่าได้ทิ้งเครื่องมือเจาะระบบ NSA

Talos กล่าวว่าแฮกเกอร์จะพยายามติดตั้ง WannaCry โดยวิธีลับๆเรียกว่า DoublePulsar ซึ่ง Shadow Brokers รั่วออกมา หากไม่ได้ฝังลับๆไว้ในพีซีเป้าหมายของ Windows ระบบจะพยายามใช้ช่องโหว่ในบล็อกข้อความเซิร์ฟเวอร์ของ Microsoft OS ซึ่งเป็นโปรโตคอลการแชร์ไฟล์บนเครือข่าย

เหยื่อผู้เคราะห์ร้ายได้รับแจ้งว่าไม่ต้องจ่ายค่าไถ่ 300 ดอลลาร์

Microsoft และผู้ให้บริการป้องกันไวรัสได้แนะนำการตรวจจับ WannaCry

Microsoft ออกคำแนะนำว่ากำลังจะออกแพทช์สำหรับ Windows XP ที่ไม่สนับสนุนและ บริษัท แนะนำของ บริษัท ปิดใช้งานโปรโตคอล SMBv1

เครื่อง Windows รุ่นล่าสุดมีความปลอดภัยจาก ransomware

Rob Wainwright หัวหน้า Europol หัวหน้าเจ้าหน้าที่บังคับใช้กฎหมายของยุโรปกล่าวกับสื่อต่างๆว่าเขากังวลว่าตัวเลขของเหยื่อจะเพิ่มขึ้นเมื่อคนเปิดเครื่องเช้าวันจันทร์

นักวิจัยจาก Proofpoint, Darien Huss ค้นพบช่องโหว่ของ MalwareTech ก่อนหน้านี้ได้หยุดการแพร่กระจายของมัลแวร์

Huss เห็นพ้องกันว่านักแสดงที่เกี่ยวข้องเป็นมือสมัครเล่นตามการติดตั้งสวิทช์สังหาร เขากล่าวว่ามีแนวโน้มจะมีการโจมตีอีกครั้งในเร็ว ๆ นี้

อ่านเพิ่มเติม: เกือบ $ 53k ในค่าไถ่ bitcoin จ่ายด้วย WannaCry

รุ่น Ransomware อื่น ๆ สามารถก่อให้เกิดความเสี่ยงได้

MalwareTech ได้กล่าวไว้ใน Twitter ว่าเวอร์ชัน 1 หยุดทำงานได้ แต่เวอร์ชัน 2 อาจจะทำให้ข้อบกพร่องนี้หายไปได้

นักวิจัยอ้างว่าใน Twitter เพื่อให้ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติในสหราชอาณาจักรข้อมูลเพื่อแจ้งให้ บริษัท ที่ติดเชื้อ

เมื่อวันจันทร์ที่ผ่านมามัลแวร์เทคแนะนำให้ผู้ใช้ผ่านทาง Twitter มีความเสี่ยงหากเปิดใช้งานระบบโดยไม่มี MS 17-010 patch และ TCP 445 เปิดอยู่

มัลแวร์เทคซึ่งไม่เปิดเผยเพศไม่ประสงค์จะได้รับการยกย่องว่าเป็นวีรบุรุษในการแพร่กระจายมัลแวร์ MalWareTech ได้กล่าวไว้ใน Twitter ว่าเขาต้องการเปิดเผยตัวตนเพื่อไม่ให้มีการติดต่อกับผู้สื่อข่าว

thank crptocoins news.

ชอบ ไลค์ แชร์ แบ่งปัน เป็นกำลังใจให้หน้ากากมังคุด