Nemty Ransomware RaaS ปิดการให้บริการแบบสาธารณะแล้ว

Nemty Ransomware เป็นมัลแวร์ที่ถูกใช้โจมตีมาตั้งแต่ปี 2019 เปิดให้ใช้งานฟรีแบบ Ransomware-as-a-Service (RaaS) หรือแบบสาธารณะ ซึ่งจะเปิดให้แฮกเกอร์ทั่วไปสามารถดาวน์โหลด Ransomware ไปใช้โจมตีและจะมีหน้าเว็บไซต์ให้สำหรับการจ่ายเงินค่าไถ่เพื่อแลกกับ decryption keys แต่มีเงื่อนไขว่า ถ้าหากได้รับเงินค่าไถ่แล้ว จะต้องแบ่งเงินค่าไถ่ให้ด้วยระหว่างแฮกเกอร์ 70% และ ผู้พัฒนา Nemty 30%

แต่ปัญหาของการเปิดตัวเป็น Public RaaS operation ก็ส่งผลให้ Nemty ในเวอร์ชันแรก ๆ ถูกแก้ไขได้ง่าย โดยเหยื่อที่โดน Nemty Ransomware สามารถปลดล็อคได้ในเวลาเพียงหนึ่งอาทิตย์ จึงทำให้ผู้ใช้นามแฝงว่า “jsworm” ที่เหล่าแฮกเกอร์เชื่อกันว่าเป็นผู้พัฒนา Nemty ออกมาประกาศว่า “จะเปลี่ยนจากการให้บริการแบบ Public RaaS operation เป็น private service และเตรียมจะยกเลิก Ransomware เวอร์ชันเก่า โดยหากเหยื่อที่ถูกเข้ารหัสด้วย encryption keys เวอร์ชันเก่าจะต้องจ่ายเงินเพื่อ decrypt files ก่อนที่จะเปลี่ยนไปเป็น private service มิฉะนั้นจะไม่สามารถกู้คืนได้อีกต่อไป” ซึ่งคาดว่าเป็น Nemty Revenue เวอร์ชัน 3.1 ที่จะเริ่มนำมาใช้พร้อมกับการปรับเปลี่ยนให้เป็น Private service

ผู้เชี่ยวชาญออกมาให้ความคิดเห็นว่า การเปลี่ยนเป็น private service นั้นจะทำให้ Nemty น่ากลัวยิ่งกว่าเดิม ซึ่งทางผู้พัฒนา Nemty จะสามารถระดม malware developer มือดีได้ง่ายขึ้นและจะยิ่งทำให้มีประสิทธิภาพ นอกจากนี้ยังจะทำให้เหล่าแฮกเกอร์เริ่มโฟกัสกลุ่มเป้าหมายที่ใหญ่ขึ้น ซึ่งแน่นอนว่าความเสียหายก็จะมากขึ้นตามไปด้วย

ที่มา:
https://www.bleepingcomputer.com/news/security/nemty-ransomware-shuts-down-public-raas-operation-goes-private/