Ryuk Ransomware ที่มาพร้อมกับฟีเจอร์ใหม่ WOL (Wake-on-Lan)
เตือนภัยสำหรับผู้ดูแลระบบ พบรายงาน Ryuk Ransomware ว่ามีพัฒนาการโดยใช้คุณสมบัติ WOL โดยสามารถที่จะการเปิดเครื่องที่ปิดใช้งาน (หากเครืองนั้นได้เปิดใช้งาน WOL) จากนั้นจะพยายามเข้าถึงผ่านช่องทางที่เป็นแชร์ไฟล์ “C$” (The default drive share)
สำหรับผู้ที่ทำหน้าที่ดูแลระบบ หากมีการใช้งาน WOL ควรที่จะกำหนดเครื่องที่สามารถ WOL ในการควบคุมการเปิดเครื่อง นอกจากนี้อาจจะต้องปรับปรุงความปลอดภัยในเรื่องของการแชร์ไฟล์ด้วย
ด้วยความปรารถนาดีจาก ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ปอโท ม.มหานคร
อ่านข้อมูลเพิ่มเติมได้ที่
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-uses-wake-on-lan-to-encrypt-offline-devices/