Tags : ransomware

เหยื่อส่วนใหญ่มักจะเข้าใจผิดว่า เมื่อแฮกแกอร์ใช้ ransomware โจมตีแล้วก็จะออกจากระบบไป แต่ความเป็นจริงคือแฮกเกอร์ไม่ได้ไปไหน จึงต้องเตรียมวิธีแก้ไขให้พร้อม

Ransomware หรือ มัลแวร์เรียกค่าไถ่ เป็นมัลแวร์ที่มีพฤติกรรมที่ทำการ Lock file หรือ encryption file เพื่อไม่ให้เหยื่อเข้าใช้งานไฟล์ที่ถูก Lock ไว้ได้

Black Kingdom กลุ่มผู้พัฒนา ransomware ที่มีเป้าหมายโจมตีบริษัท และองค์กรต่างๆ โดยใช้ช่องโหว่ที่ถูกจัดอยู่ในระดับ critical ชื่อ CVE-2019-11510

DoppelPaymer อ้างว่าสามารถเข้าถึงข้อมูลบริษัท DMI ผู้ให้บริการด้านไอทีและความปลอดภัยระบบเครือข่ายซึ่งเป็นหนึ่งในบริษัทที่ดูแลระบบไอทีให้กับ NASA

Ragnar Locker ซึ่งเป็น Ramsomware เลี่ยงการตรวจจับจาก security programs โดยเฉพาะและถูกใช้โจมตีในการเข้ารหัสไฟล์เหยื่อจำนวนมาก ขยายเป็นวงกว้าง จนถึงปัจจุบัน

ProLock Ransomware ถูกจับตามองอย่างรวดเร็ว เนื่องจากมีจำนวนผู้ตกเป็นเหยื่อพุ่งสูงขึ้น ถือเป็น Ransomware ที่มีความต้องการ decryption key สูงขึ้นมากในระยะเวลาอันรวดเร็ว