คุณเคยหรือไม่ว่าโปรแกรมอันตรายหรือมัลแวร์จะเข้าไปก่อกวนกระบวนการขนส่งหนังสือพิมพ์ ซึ่งวันนี้เหตุการณ์เกิดที่เกิดขึ้นก็คือ โปรแกมเรียกค่าไถ่ Ryuk Ransomware เป็นผู้ต้องสงสัยสร้างความปั่นป่วนในเหตุการณ์นี้
ในช่วงปลายปี 2018 ที่ผ่านมา ชาวอเมริกันกว่าแสนครัวเรือนไม่ได้รับหนังสือพิมพ์ประจำวันเสาร์และวันอาทิตย์ ซึ่งเหตุการณ์แบบนี้มักไม่เกิดในอุตสาหกรรมที่การันตีความรวดเร็วในการขนส่งที่ตรงเวลา และอาจเป็นครั้งแรกที่สาเหตุมาจากโปรแกรมอันตรายหรือมัลแวร์
สำนักพิมพ์ Tribune Publishing เจ้าของหนังสือพิมพ์ Chicago Tribune และหนังสือพิมพ์ชื่อดังอีกหลายฉบับ รวมถึงรับตีพิมพ์หนังสือพิมพ์ชื่อดังรายอื่นๆ อย่าง Los Angeles Times มียอดจำหน่ายรวมมากกว่า 650,000 ฉบับนับเป็นผู้ผลิตหนังสือพิมพ์ที่ใหญ่ที่สุดเป็นอันดับ 4 ของสหรัฐอเมริกา
โปรแกรมเรียกค่าไถ่ Ryuk ถูกพบครั้งแรกเมื่อช่องต้นเดือนสิงหาคม 2018 (โปรแกรมของ ESET สามารถตรวจจับได้ในชื่อ Win64/Filecoder.T) ต่อมามีบทวิเคราะห์เชิงเทคนิค และรัฐบาลประกาศให้ Ryuk เป็นภัยคุกคามที่ต้องจับตา
Ryuk ไม่มีพฤติกรรมที่เหมือนกับโปรแกรมเรียกค่าไถ่ทั่วไป ไม่มีแผนการจำนวนมาก แต่จำนวนเงินบิทคอยน์ที่พวกเขาได้รับมีมูลค่ามากกว่าห้าแสนดอลล่าร์สหรัฐฯ ซึ่งทาง Tribune Publishing ก็เป็นหนึ่งในผู้ชำระเงินค่าไถ่ด้วย คาดว่า Ryuk มีเป้าหมายเป็นองค์กรขนาดใหญ่ที่มีความพร้อมจะจ่ายและไม่สามารถต่อรองได้มาก อย่างที่สำนักพิมพ์จะต้องส่งหนังสือพิมพ์ตรงตามเวลา และลงโฆษณาตามที่ลูกค้าพวกเขาต้องการ
สาเหตุหลักที่องค์กรต่างๆเผชิญกับการโปรแกรมเรียกค่าไถ่ เพราะพวกเขาไม่สามารถป้องกันการโจมตี Phishing หรืออีเมลและเว็บไซต์หลอกลวงได้ หรืออีกกรณีหนึ่งก็คือไม่ใช้งาน RDP (Remote Desktop Protocol) อย่างถูกต้อง
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/12/31/ransomware-printing-press-newspapers/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
คุณเคยหรือไม่ว่าโปรแกรมอันตรายหรือมัลแวร์จะเข้าไปก่อกวนกระบวนการขนส่งหนังสือพิมพ์ ซึ่งวันนี้เหตุการณ์เกิดที่เกิดขึ้นก็คือ โปรแกมเรียกค่าไถ่ Ryuk Ransomware เป็นผู้ต้องสงสัยสร้างความปั่นป่วนในเหตุการณ์นี้
ในช่วงปลายปี 2018 ที่ผ่านมา ชาวอเมริกันกว่าแสนครัวเรือนไม่ได้รับหนังสือพิมพ์ประจำวันเสาร์และวันอาทิตย์ ซึ่งเหตุการณ์แบบนี้มักไม่เกิดในอุตสาหกรรมที่การันตีความรวดเร็วในการขนส่งที่ตรงเวลา และอาจเป็นครั้งแรกที่สาเหตุมาจากโปรแกรมอันตรายหรือมัลแวร์
สำนักพิมพ์ Tribune Publishing เจ้าของหนังสือพิมพ์ Chicago Tribune และหนังสือพิมพ์ชื่อดังอีกหลายฉบับ รวมถึงรับตีพิมพ์หนังสือพิมพ์ชื่อดังรายอื่นๆ อย่าง Los Angeles Times มียอดจำหน่ายรวมมากกว่า 650,000 ฉบับนับเป็นผู้ผลิตหนังสือพิมพ์ที่ใหญ่ที่สุดเป็นอันดับ 4 ของสหรัฐอเมริกา
โปรแกรมเรียกค่าไถ่ Ryuk ถูกพบครั้งแรกเมื่อช่องต้นเดือนสิงหาคม 2018 (โปรแกรมของ ESET สามารถตรวจจับได้ในชื่อ Win64/Filecoder.T) ต่อมามีบทวิเคราะห์เชิงเทคนิค และรัฐบาลประกาศให้ Ryuk เป็นภัยคุกคามที่ต้องจับตา
Ryuk ไม่มีพฤติกรรมที่เหมือนกับโปรแกรมเรียกค่าไถ่ทั่วไป ไม่มีแผนการจำนวนมาก แต่จำนวนเงินบิทคอยน์ที่พวกเขาได้รับมีมูลค่ามากกว่าห้าแสนดอลล่าร์สหรัฐฯ ซึ่งทาง Tribune Publishing ก็เป็นหนึ่งในผู้ชำระเงินค่าไถ่ด้วย คาดว่า Ryuk มีเป้าหมายเป็นองค์กรขนาดใหญ่ที่มีความพร้อมจะจ่ายและไม่สามารถต่อรองได้มาก อย่างที่สำนักพิมพ์จะต้องส่งหนังสือพิมพ์ตรงตามเวลา และลงโฆษณาตามที่ลูกค้าพวกเขาต้องการ
สาเหตุหลักที่องค์กรต่างๆเผชิญกับการโปรแกรมเรียกค่าไถ่ เพราะพวกเขาไม่สามารถป้องกันการโจมตี Phishing หรืออีเมลและเว็บไซต์หลอกลวงได้ หรืออีกกรณีหนึ่งก็คือไม่ใช้งาน RDP (Remote Desktop Protocol) อย่างถูกต้อง
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/12/31/ransomware-printing-press-newspapers/
Translated by: Worapon H.
Share this:
Like this: