ผู้ใช้คอมพิวเตอร์ Windows จำเป็นต้องทำสิ่งนี้ทันทีเพื่อตอบสนองต่อแรนซัมแวร์

เอฟบีไอเตือนผู้บริโภคและธุรกิจเกี่ยวกับภัยคุกคามจากเมดูซ่า

กลางเดือนมีนาคม สำนักงานความมั่นคงปลอดภัยไซเบอร์ (CISA) และสำนักงานสอบสวนกลาง (FBI) ได้ออกคำเตือนเกี่ยวกับกิจกรรมของกลุ่มอาชญากรรมไซเบอร์ Medusa ซึ่งเชี่ยวชาญในการวางแผนโจมตีทางไซเบอร์โดยใช้มัลแวร์เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ (แรนซัมแวร์) เหยื่อของกลุ่มนี้ ได้แก่ หน่วยงาน องค์กร ธุรกิจ โรงพยาบาล และโรงเรียน

กลุ่มนี้วางแผนการโจมตีทางไซเบอร์ที่ซับซ้อน โดยอาศัยช่องโหว่และเจาะเครือข่ายหรือคอมพิวเตอร์ จากนั้นจึงเข้ารหัสข้อมูลและแบล็กเมล์เหยื่อเพื่อเรียกค่าไถ่ ค่าไถ่อาจสูงถึงหลายล้านดอลลาร์ รายชื่อเหยื่อของกลุ่มนี้กว่า 400 ราย รวมถึง Toyota Financial Services ซึ่งเป็นส่วนหนึ่งของ Toyota Group ซึ่งถูกโจมตีด้วยแรนซัมแวร์และเรียกร้องค่าไถ่ในเดือนพฤศจิกายน 2566

นักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบ กิจกรรมของแรนซัมแวร์ Medusa ในปี 2023 ตามคำแนะนำของ Kaspersky สำหรับธุรกิจ ขั้นตอนที่ต้องตรวจสอบมีดังนี้:

ทดสอบและรักษาความปลอดภัยบริการเดสก์ท็อประยะไกล ทดสอบและแก้ไขบริการเครือข่ายส่วนตัวเสมือน (VPN) ที่ให้พนักงานสามารถเข้าถึงเครือข่ายองค์กรได้อย่างสม่ำเสมอ อัปเดตซอฟต์แวร์บนอุปกรณ์ให้เป็นเวอร์ชันล่าสุด

นอกจากนี้ ธุรกิจยังจำเป็น ต้องสำรองข้อมูลสำคัญ ยกระดับความปลอดภัยด้วยโซลูชันอย่าง Kaspersky Endpoint Detection & Response เพื่อตรวจจับการโจมตีได้ตั้งแต่เนิ่นๆ

สำหรับผู้ใช้รายบุคคล FBI แนะนำให้เพิ่มการป้องกันบัญชี Gmail และ Outlook รวมถึงบริการ VPN ที่ใช้งานอยู่ให้เข้มงวดยิ่งขึ้น โดยทั่วไปจะรวมถึงการสำรองข้อมูลหลายชุดไว้ในที่แยกต่างหากและปลอดภัย การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ Windows ให้ทันสมัยอยู่เสมอ การใช้เครื่องมือตรวจสอบและติดตามความปลอดภัยสำหรับอุปกรณ์และเครือข่ายเพื่อตรวจจับการบุกรุก

เมื่อเดือนที่แล้ว CISA และ FBI ยังได้ออกประกาศร่วมกันเพื่อเตือนผู้ใช้และธุรกิจต่างๆ เกี่ยวกับการโจมตีด้วยแรนซัมแวร์ Ghost ที่แพร่กระจายไปยังกว่า 70 ประเทศ

คอมพิวเตอร์ Windows เกือบ 1 ล้านเครื่องถูกโจมตี

Microsoft ได้เตือนว่าคอมพิวเตอร์ Windows หลายล้านเครื่องกำลังตกเป็นเป้าหมายของการโจมตีทางไซเบอร์เมื่อติดมัลแวร์จากเว็บไซต์ภาพยนตร์ละเมิดลิขสิทธิ์ Microsoft ระบุว่า เมื่อเข้าถึงเว็บไซต์ภาพยนตร์ละเมิดลิขสิทธิ์ คอมพิวเตอร์ของผู้ใช้อาจถูกเปลี่ยนเส้นทางเพื่อดาวน์โหลดมัลแวร์ที่อาชญากรไซเบอร์ "ยืม" จาก Github มาใช้เป็นที่เก็บข้อมูล

การโจมตีนี้เป็นการโจมตีแบบสี่ขั้นตอนที่ค่อนข้างซับซ้อน โดยมีมัลแวร์ที่ดาวน์โหลดมาจากหลายเว็บไซต์ รวมถึง Discord และ Dropbox มัลแวร์จะถูกค้นหาข้อมูลสำคัญ รวมถึงข้อมูลที่เก็บไว้ในคลาวด์บน Microsoft OneDrive นอกจากนี้ มัลแวร์ยังตรวจสอบว่าคอมพิวเตอร์ของผู้ใช้มีข้อมูลทางการเงินจากกระเป๋าเงินคริปโตเคอร์เรนซี เช่น Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey และ BitBox หรือไม่

คุณโง ตรัน วู ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ NTS กล่าวว่า ผู้ใช้บริการส่วนบุคคลและธุรกิจขนาดเล็กส่วนใหญ่ยังคงละเลยต่อภัยคุกคามทางดิจิทัล โดยเฉพาะอย่างยิ่ง พวกเขามักมีนิสัยชอบเข้าเว็บไซต์ดูภาพยนตร์ออนไลน์เพื่อความบันเทิงบนคอมพิวเตอร์ Windows ที่มีข้อมูลสำคัญจำนวนมาก ข้อมูลธุรกิจ ข้อมูลบัญชีการจัดการ ฯลฯ ได้รับการจัดการเพียงผิวเผินหรือไม่สมบูรณ์ ทำให้ข้อมูลเหล่านี้มักได้รับความเสียหายอย่างหนักและยากต่อการกู้คืนเมื่อเกิดเหตุการณ์ต่างๆ เช่น การโจมตีด้วยแรนซัมแวร์

“ ด้วยภัยคุกคามที่หลากหลายมากขึ้นที่รายล้อมผู้ใช้ การใช้โซลูชันการป้องกันที่ครอบคลุมจึงเป็นโซลูชันที่เหมาะสม ช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แม้จะเผชิญกับความเสี่ยงที่พวกเขาไม่รู้หรือจำไม่ได้ก็ตาม ” คุณวูกล่าว

ที่มา: https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html