เผยบทสนทนาที่บริษัทท่องเที่ยว CWT ของสหรัฐฯ จ่ายค่าไถ่แรนซัมแวร์ราว 5.3 พันล้านวอน

xguru · 2020-08-04T11:33:36+09:00

ติดแรนซัมแวร์ Ragnar Locker และยอมจ่าย $4.5M เป็นบิตคอยน์เพื่อยุติปัญหา ที่น่าสนใจคือการเจรจาดำเนินไปเหมือนบทสนทนาระหว่างคู่ค้าทางธุรกิจ อ้างว่าอุปกรณ์ติดเชื้อ 30,000 เครื่อง จึงเรียกเงิน $10M โดยมีเงื่อนไขว่าจะปลดล็อกข้อมูลเข้ารหัสและลบข้อมูลที่ดาวน์โหลดไปทั้งหมดออกจากเซิร์ฟเวอร์ของตน บอกว่าที่จริง $10M ก็ยังถูก เมื่อเทียบกับคดีความทางกฎหมายหรือความเสียหายด้านชื่อเสียงที่บริษัทจะเจอหากพวกเขาเปิดเผยข้อมูลนี้~ สุ่มปลดล็อกไฟล์ให้ "ฟรี" บางส่วน เพื่อพิสูจน์ว่าพวกเขาถอดรหัสได้จริง ถ้าติดต่อกลับภายใน 2 วันจะลดราคาแบบพิเศษให้ พร้อมถามว่า $10M แพงไปหรือเปล่า? (แม้ในภาพจะไม่เห็น แต่คาดว่าน่าจะเสนอส่วนลด 20% เหลือ $8M) $8M เป็นไปไม่ได้ เว้นแต่รายได้เราจะเพิ่มขึ้นเป็นสองเท่า ตอนนี้เงินสดที่หาได้ทันทีภายในวันนี้มีแค่ $3.7M ส่วนลด 20% ก็ลดให้มากแล้ว และอาจลดเพิ่มได้อีกราว 5% แต่ราคานั้นก็ยังยากอยู่... ถ้าเป็นราว $4M ล่ะ รับตัวถอดรหัสก่อน แล้วค่อยจ่ายที่เหลือทีหลัง โดยระหว่างนั้นพวกคุณจะลบข้อมูลของเราออกจากมือพวกคุณได้ไหม? หลังรับเงินแล้ว ยังให้คำแนะนำด้านความปลอดภัยว่า "ถ้าไม่อยากให้เกิดเรื่องแบบนี้อีก แนะนำให้ทำแบบนี้" ปิด local password บังคับยุติ administrator session ตั้งค่า WDigest ใน Group Policy เป็น 0 ถ้า UseLogonCredential เป็น 0 ก็จะไม่เก็บไว้ในหน่วยความจำ เปลี่ยนรหัสผ่านทุกเดือน ตรวจสอบและลดสิทธิ์ที่ให้ผู้ใช้ ให้เข้าถึงได้เฉพาะแอปที่จำเป็นจริง ๆ เท่านั้น ในกรณีส่วนใหญ่ แค่ Applocker ก็ป้องกันได้เกือบทั้งหมด อนุญาตให้รันเฉพาะแอปพลิเคชันที่จำเป็นจริง ๆ อย่าเชื่อแต่แอนติไวรัสอย่างเดียว มันอาจช่วยได้กับการติดเชื้อหรือการโจมตีระยะยาว แต่ส่วนใหญ่แล้วไม่ค่อยช่วยมากนัก ติดตั้ง EDR(Endpoint Detection and Response Security) และให้ผู้ดูแล IT ใช้งานมัน สำหรับบริษัทใหญ่ แนะนำให้มี system administrator อย่างน้อย 3 คนทำงานตลอด 24 ชั่วโมง หรือมีผู้ดูแล 4 คนทำงานวันละ 8 ชั่วโมงแบบ 3 กะก็น่าจะเพียงพอ CWT เป็นบริษัทบริหารการเดินทางเฉพาะทางสำหรับลูกค้า B2B ที่ดูแลงานเดินทางเพื่อธุรกิจ/การประชุม/อินเซนทีฟ/นิทรรศการ ก่อตั้งในปี 1994 มีพนักงาน 18,000 คน ครอบคลุม 145 ประเทศ รายได้ต่อปีอยู่ที่ราว 1.8 ล้านล้านวอน

(threadreaderapp.com)

13 คะแนน โดย xguru 2020-08-04 | 6 ความคิดเห็น | แชร์ทาง WhatsApp

ติดแรนซัมแวร์ Ragnar Locker และยอมจ่าย $4.5M เป็นบิตคอยน์เพื่อยุติปัญหา
ที่น่าสนใจคือการเจรจาดำเนินไปเหมือนบทสนทนาระหว่างคู่ค้าทางธุรกิจ

อ้างว่าอุปกรณ์ติดเชื้อ 30,000 เครื่อง จึงเรียกเงิน $10M โดยมีเงื่อนไขว่าจะปลดล็อกข้อมูลเข้ารหัสและลบข้อมูลที่ดาวน์โหลดไปทั้งหมดออกจากเซิร์ฟเวอร์ของตน
บอกว่าที่จริง $10M ก็ยังถูก เมื่อเทียบกับคดีความทางกฎหมายหรือความเสียหายด้านชื่อเสียงที่บริษัทจะเจอหากพวกเขาเปิดเผยข้อมูลนี้~
สุ่มปลดล็อกไฟล์ให้ "ฟรี" บางส่วน เพื่อพิสูจน์ว่าพวกเขาถอดรหัสได้จริง
ถ้าติดต่อกลับภายใน 2 วันจะลดราคาแบบพิเศษให้ พร้อมถามว่า $10M แพงไปหรือเปล่า?
(แม้ในภาพจะไม่เห็น แต่คาดว่าน่าจะเสนอส่วนลด 20% เหลือ $8M)
$8M เป็นไปไม่ได้ เว้นแต่รายได้เราจะเพิ่มขึ้นเป็นสองเท่า ตอนนี้เงินสดที่หาได้ทันทีภายในวันนี้มีแค่ $3.7M
ส่วนลด 20% ก็ลดให้มากแล้ว และอาจลดเพิ่มได้อีกราว 5% แต่ราคานั้นก็ยังยากอยู่... ถ้าเป็นราว $4M ล่ะ รับตัวถอดรหัสก่อน แล้วค่อยจ่ายที่เหลือทีหลัง โดยระหว่างนั้นพวกคุณจะลบข้อมูลของเราออกจากมือพวกคุณได้ไหม?
หลังรับเงินแล้ว ยังให้คำแนะนำด้านความปลอดภัยว่า "ถ้าไม่อยากให้เกิดเรื่องแบบนี้อีก แนะนำให้ทำแบบนี้"

ปิด local password
บังคับยุติ administrator session
ตั้งค่า WDigest ใน Group Policy เป็น 0 ถ้า UseLogonCredential เป็น 0 ก็จะไม่เก็บไว้ในหน่วยความจำ
เปลี่ยนรหัสผ่านทุกเดือน
ตรวจสอบและลดสิทธิ์ที่ให้ผู้ใช้ ให้เข้าถึงได้เฉพาะแอปที่จำเป็นจริง ๆ เท่านั้น
ในกรณีส่วนใหญ่ แค่ Applocker ก็ป้องกันได้เกือบทั้งหมด
อนุญาตให้รันเฉพาะแอปพลิเคชันที่จำเป็นจริง ๆ
อย่าเชื่อแต่แอนติไวรัสอย่างเดียว มันอาจช่วยได้กับการติดเชื้อหรือการโจมตีระยะยาว แต่ส่วนใหญ่แล้วไม่ค่อยช่วยมากนัก
ติดตั้ง EDR(Endpoint Detection and Response Security) และให้ผู้ดูแล IT ใช้งานมัน
สำหรับบริษัทใหญ่ แนะนำให้มี system administrator อย่างน้อย 3 คนทำงานตลอด 24 ชั่วโมง หรือมีผู้ดูแล 4 คนทำงานวันละ 8 ชั่วโมงแบบ 3 กะก็น่าจะเพียงพอ

CWT เป็นบริษัทบริหารการเดินทางเฉพาะทางสำหรับลูกค้า B2B ที่ดูแลงานเดินทางเพื่อธุรกิจ/การประชุม/อินเซนทีฟ/นิทรรศการ ก่อตั้งในปี 1994 มีพนักงาน 18,000 คน ครอบคลุม 145 ประเทศ รายได้ต่อปีอยู่ที่ราว 1.8 ล้านล้านวอน

6 ความคิดเห็น

red123 2020-08-06

บางคนทำงานหนักเหมือนคนซื่อ ๆ เพื่อหาเงิน

บางคนกลับหาเงินด้วยการแย่งของคนอื่น 555

red123 2020-08-06

โปรโมต EDR แบบเนียน ๆ อะไรเนี่ย 5555

sduck4 2020-08-04

เป็นคำปรึกษาด้านความปลอดภัยที่แพงเอาเรื่องเลยนะ

ohjongin 2020-08-04

ดูเหมือนว่าจะเป็นคำแนะนำด้านความปลอดภัยสำหรับ Windows นะ...

xguru 2020-08-04

แรนซัมแวร์ส่วนใหญ่มักเล็งเป้าไปที่ Windows นี่ครับ ฮ่า

xguru 2020-08-04

ก่อนหน้านี้ Garmin ก็โดนแรนซัมแวร์เล่นงานจนระบบต้องปิดไปหลายวันและกลายเป็นเรื่องใหญ่ ก่อนจะจบได้ด้วยการจ่ายเงินหลายล้านดอลลาร์ ดูเหมือนว่ายิ่งเป็นบริษัทใหญ่ก็ยิ่งต้องใส่ใจเรื่องความปลอดภัยมากขึ้น

https://engadget.com/garmin-cyber-attack-ransomware-payment-180211805.…

เผยบทสนทนาที่บริษัทท่องเที่ยว CWT ของสหรัฐฯ จ่ายค่าไถ่แรนซัมแวร์ราว 5.3 พันล้านวอน

บทความที่เกี่ยวข้อง

6 ความคิดเห็น