ขู่ปล่อยข้อมูล Ransomware ที่ทำมากกว่ามัลแวร์เรียกค่าไถ่

หลาย ๆ คนมักจะเข้าใจว่า Ransomware คือมัลแวร์ประเภทหนึ่ง มีลักษณะการทำงานที่แตกต่างจากมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ทันทีที่เข้าถึง ดังนั้น ผู้ใช้งานจะไม่สามารถเปิดใช้งานไฟล์ดังกล่าวได้ หากต้องการใช้งานจะต้องยอมจ่ายเงินเป็นค่าไถ่ เพื่อถอดรหัสให้สามารถใช้งานได้เหมือนเดิม จึงถูกเรียกชื่อว่า Ransomware หรือ มัลแวร์เรียกค่าไถ่

แต่ในปัจจุบันพฤติกรรมของ Ransomware ได้เปลี่ยนไป ในช่วงระยะหลังนี้พบมีรายงานว่า แฮกเกอร์จะทำการโจมตีเหยื่อและขโมยข้อมูลออกมาก่อน จากนั้นจึงทำการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ โดยใช้ข้อมูลที่ขโมยออกไปแนบมาพร้อมกับคำขู่ว่าจะนำข้อมูลเผยแพร่ในโลกออนไลน์หากไม่ได้รับการชำระเงินภายในเวลาที่กำหนด ซึ่งผลปรากฎว่า ได้ผลดีมากกว่าการเรียกค่าไถ่แบบเดิม

อย่างข่าวล่าสุด Travelex ผู้ให้บริการแลกเงินรายใหญ่ถูกโจมตีโดย Sodinokibi Ransomware ส่งผลให้พวกเขาต้องหยุดให้บริการมากกว่า 1,500 สาขา ซึ่งต่อมามีรายงานว่าแฮกเกอร์ ได้ทำการเข้ารหัสระบบเครือข่ายทั้งหมด ลบข้อมูล backup และขโมยข้อมูลลูกค้าของ Travelex ออกไป โดย ในช่วงแรกหลังจากเกิดเหตุการณ์มีแนวโน้มว่า Travelex ไม่ต้องการที่จะจ่ายเงินค่าไถ่ แฮกเกอร์ได้โพสช่องโหว่ของ Travelex ลงบน forum ตามด้วยคำขู่จะเปิดเผยข้อมูลที่ขโมยมา ไม่ว่าจะเป็นข้อมูล Social Security Number (SSN), วันเดือนปีเกิด (DOB) ของลูกค้าและข้อมูลอื่น ๆ ลงบน Internet จนทำให้ Travelex ต้องยอมเสียเงินมูลค่ากว่า 3 ล้านดอลล่าสหรัฐ เป็นค่าไถ่ เพื่อป้องกันไม่ให้ข้อมูลของลูกค้ารั่วไหล เมื่อจ่ายค่าไถ่ไปแล้วระบบของ Travelex จึงจะสามารถกลับมาทำงานได้เหมือนเดิม

จะเห็นได้ว่ารูปแบบการโจมตี Ransomware มีการปรับเปลี่ยนให้ตรงตามความต้องการ ในฐานะผู้ดูแลระบบ หรือผู้ใช้งานทั่วไปควรมีการเตรียมรับมือและระมัดระวังตัวอยู่เสมอ เพื่อให้ไม่ตกเป็นเหยื่อภัย Ransomware ในอนาคต

ข้อมูลจาก: https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-says-travelex-will-pay-one-way-or-another/

 


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top