หลาย ๆ คนมักจะเข้าใจว่า Ransomware คือมัลแวร์ประเภทหนึ่ง มีลักษณะการทำงานที่แตกต่างจากมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ทันทีที่เข้าถึง ดังนั้น ผู้ใช้งานจะไม่สามารถเปิดใช้งานไฟล์ดังกล่าวได้ หากต้องการใช้งานจะต้องยอมจ่ายเงินเป็นค่าไถ่ เพื่อถอดรหัสให้สามารถใช้งานได้เหมือนเดิม จึงถูกเรียกชื่อว่า Ransomware หรือ มัลแวร์เรียกค่าไถ่

แต่ในปัจจุบันพฤติกรรมของ Ransomware ได้เปลี่ยนไป ในช่วงระยะหลังนี้พบมีรายงานว่า แฮกเกอร์จะทำการโจมตีเหยื่อและขโมยข้อมูลออกมาก่อน จากนั้นจึงทำการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ โดยใช้ข้อมูลที่ขโมยออกไปแนบมาพร้อมกับคำขู่ว่าจะนำข้อมูลเผยแพร่ในโลกออนไลน์หากไม่ได้รับการชำระเงินภายในเวลาที่กำหนด ซึ่งผลปรากฎว่า ได้ผลดีมากกว่าการเรียกค่าไถ่แบบเดิม

อย่างข่าวล่าสุด Travelex ผู้ให้บริการแลกเงินรายใหญ่ถูกโจมตีโดย Sodinokibi Ransomware ส่งผลให้พวกเขาต้องหยุดให้บริการมากกว่า 1,500 สาขา ซึ่งต่อมามีรายงานว่าแฮกเกอร์ ได้ทำการเข้ารหัสระบบเครือข่ายทั้งหมด ลบข้อมูล backup และขโมยข้อมูลลูกค้าของ Travelex ออกไป โดย ในช่วงแรกหลังจากเกิดเหตุการณ์มีแนวโน้มว่า Travelex ไม่ต้องการที่จะจ่ายเงินค่าไถ่ แฮกเกอร์ได้โพสช่องโหว่ของ Travelex ลงบน forum ตามด้วยคำขู่จะเปิดเผยข้อมูลที่ขโมยมา ไม่ว่าจะเป็นข้อมูล Social Security Number (SSN), วันเดือนปีเกิด (DOB) ของลูกค้าและข้อมูลอื่น ๆ ลงบน Internet จนทำให้ Travelex ต้องยอมเสียเงินมูลค่ากว่า 3 ล้านดอลล่าสหรัฐ เป็นค่าไถ่ เพื่อป้องกันไม่ให้ข้อมูลของลูกค้ารั่วไหล เมื่อจ่ายค่าไถ่ไปแล้วระบบของ Travelex จึงจะสามารถกลับมาทำงานได้เหมือนเดิม

จะเห็นได้ว่ารูปแบบการโจมตี Ransomware มีการปรับเปลี่ยนให้ตรงตามความต้องการ ในฐานะผู้ดูแลระบบ หรือผู้ใช้งานทั่วไปควรมีการเตรียมรับมือและระมัดระวังตัวอยู่เสมอ เพื่อให้ไม่ตกเป็นเหยื่อภัย Ransomware ในอนาคต

ข้อมูลจาก: https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-says-travelex-will-pay-one-way-or-another/

 

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. แฮกเกอร์ใช้ Maze Ransomware โจมตี LG Electronics ขโมยข้อมูล

2. พบ EvilQuest ransomware มุ่งโจมตีเฉพาะ macOS

3. เว็บไซต์ช้อปปิ้ง ตกเป็นเป้าหมายในการโจมตีของแฮกเกอร์

4. Patches ใหม่ของ PAN-OS มีช่องโหว่มีความรุนแรงระดับ 10/10

5. Indiabulls Group ถูกโจมตีด้วย CLOP Ransomware