KRUNGTHEPTURAKIJ: NEW RANSOMWARE "BAD RABBIT"

KRUNGTHEPTURAKIJ: NEW RANSOMWARE "BAD RABBIT"


กลับมาอีกครั้ง กับการระบาดของแรนซัมแวร์ที่เป็นผลมากจากการโจมตี NSA (National Security Agency) หน่วยงานความมั่นคงของอเมริกา ทำให้เครื่องมือเครื่องมือของ NSA หรือตัวเจาะระบบหลุดออกมาซึ่งมีทั้งหมด 7 ตัว โดยมีสองตัวที่ถูกใช้เป็นเครื่องมือสร้างแรนซัมแวร์ที่ร้ายกาจและแพร่ระบาดอย่างหนักมาแล้วอย่าง WannaCry ที่ และ Petya ที่ถูกสร้างจาก EternalBlue โดยเป็นการอาศัยช่องโหว่ SMB Version 1 ในการเจาะระบบ สำหรับการแพร่ระบาดครั้งใหม่นี้เรียกได้ว่าเป็นการระบาดครั้งใหญ่อีกครั้งนับจาก WannaCry และ Petya โดยแรนซัมแวร์ตัวใหม่นี้มีชื่อว่า Bad Rabbit หรือเจ้ากระต่ายน้อยแสนเลว ซึ่งถูกสร้างจาก EternalRomance อาศัยช่องโหว่บน SMB เช่นเดียวกัน ถูกระบุว่าเป็นสายพันธุ์เดียวกับ Petya โดยขณะนี้กำลังแพร่ระบาดอยู่ในรัสเซีย และแถบยุโรปตะวันออก อย่าง ยูเครน และอีกหลายประเทศ และมีกว่า 200 องค์กรใหญ่ๆทั้งในรัสเซียและยูเครนโดนโจมตีแล้ว

Link to read on PDF