Cybercrime News Ransomware

ธุรกิจเว็บโฮสติ้งของเกาหลียอมจ่ายเงินค่าไถ่ให้กับ Ransomware กว่า 1 ล้านเหรียญสหรัฐฯ

ค่าไถ่ 1 ล้านเหรียญสำหรับเครื่องเซิร์ฟเวอร์ภายในองค์กร

Nayana ธุรกิจเว็บโฮสติ้งของเกาหลีโดนโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware) ส่งผลให้เครื่องเซิร์ฟเวอร์ Linux ไม่ต่ำกว่า 153 เครื่องโดนล็อค และส่งผลกระทบต่อเว็บไซต์ที่องค์กรดูแลอยู่มากกว่า 3,400 เว็บไซต์

โปรแกรมเรียกค่าไถ่ที่ Nayana พบคือ Erebus Ransomware ที่ถูกออกมาแบบมาเพื่อเข้ารหัสไฟล์บนเว็บเซิร์ฟเวอร์ และเรียกเงินค่าไถ่เพื่อให้แลกกับการคืนไฟล์ Erebus รองรับการเข้ารหัสไฟล์ 433 ชนิด ทั้งเอกสาร ฐานข้อมูล และวิดีโอ

2 สัปดาห์ต่อมาหลังจากเหตุการณ์ Nayana ยังคงพยายามทำให้สถานการณ์กลับเป็นปกติ และรายงานข่าวสารความคืบหน้าให้กับลูกค้าผ่านฟอรั่ม

แรกสุดแฮกเกอร์เสนอ 550 บิทคอยน์ (ประมาณ 1.6 ล้านเหรียญสหรัฐฯ) เป็นการแลกเปลี่ยนกับการถอดรหัสคอมพิวเตอร์ของ Nayana ทั้งหมด

My boss tell me, you buy many machine, give you a good price 550 BTC
If you do not have enough money, you need make a loan

You company have 40+ employees, every employee’s annual salary $ 30,000
all employees 30,000 * 40 = $ 1,200,000
all server 550BTC = $ 1,620,000

If you can not pay that, you should go bankrupt.
But you need to face your child, wife, customers and employees.
Also, you will lose your reputation, business.
You will get many more lawsuits.

ต่อมาหลังจากการต่อรองกันแฮกเกอร์ยอมลดราคาค่าไถ่เป็น 397.6 บิทคอยน์ หรือประมาณ 1 ล้านเหรียญสหรัฐฯ

negotiation

ซึ่งก็ถือเป็นเงินก้อนโตสำหรับแฮกเกอร์ และทาง Nayana ก็ขอแบ่งชำระค่าไถ่เป็น 3 รอบ หลายคนอาจสงสัยว่าทำไม Nayana จึงยอมจ่ายเงินค่าไถ่ และทำไมพวกเขาจึงดูเหมือนเจอกับทางตัน

ยิ่งไปกว่านั้นคือสาเหตุที่แฮกเกอร์สามารถเจาะเข้าไปในเซิร์ฟเวอร์ได้ นักวจัยจาก Trend Micro รายงานว่าเว็บเซิร์ฟเวอร์จอง Nayana ไม่ได้อัพเดตมานานนับปีแล้ว และอาจเป็นสาเหตุที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบของ Nayana ได้

ถึงแม้คำตอบยังจะไม่แน่ชัด แต่สิ่งที่ชัดเจนที่สุดก็คือ เราไม่ควรปล่อยให้ตัวเองหรือองค์กรต้องตกเป็นเหยื่อซ้ำๆ ด้วยสาเหตุคือการไม่อัพเดตโปรแกรม

โปรแกรมเรียกค่าไถ่ (Ransomware) ยังไม่ได้จากเราไปไหน หลังจาก WannaCry และ Petya ก็จะมีโปรแกรมเรียกค่าไถ่ตัวใหม่ๆมาอีก เพราะฉะนั้นการสำรองข้อมูล และใช้มาตรการความปลอดภัยเป็นหัวใจของการลดความเสี่ยง

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/06/20/web-hosting-firm-agrees-pay-1-million-ransomware-extortionists/
Translated by: Worapon H.

%d bloggers like this: