Cybercrime Ransomware

Ransomware ปะทะสื่อสิ่งพิมพ์: สำนักพิมพ์ของสหรัฐฯ เผชิญกับโปรแกรมเรียกค่าไถ่

โปรแกรมเรียกค่าไถ่ Ryuk Ransomware ขัดขวางการตีพิมพ์หนังสือพิมพ์เจ้าใหญ่ของสหรัฐฯ

คุณเคยหรือไม่ว่าโปรแกรมอันตรายหรือมัลแวร์จะเข้าไปก่อกวนกระบวนการขนส่งหนังสือพิมพ์ ซึ่งวันนี้เหตุการณ์เกิดที่เกิดขึ้นก็คือ โปรแกมเรียกค่าไถ่ Ryuk Ransomware เป็นผู้ต้องสงสัยสร้างความปั่นป่วนในเหตุการณ์นี้

ในช่วงปลายปี 2018 ที่ผ่านมา ชาวอเมริกันกว่าแสนครัวเรือนไม่ได้รับหนังสือพิมพ์ประจำวันเสาร์และวันอาทิตย์ ซึ่งเหตุการณ์แบบนี้มักไม่เกิดในอุตสาหกรรมที่การันตีความรวดเร็วในการขนส่งที่ตรงเวลา และอาจเป็นครั้งแรกที่สาเหตุมาจากโปรแกรมอันตรายหรือมัลแวร์

สำนักพิมพ์ Tribune Publishing เจ้าของหนังสือพิมพ์ Chicago Tribune และหนังสือพิมพ์ชื่อดังอีกหลายฉบับ รวมถึงรับตีพิมพ์หนังสือพิมพ์ชื่อดังรายอื่นๆ อย่าง Los Angeles Times มียอดจำหน่ายรวมมากกว่า 650,000 ฉบับนับเป็นผู้ผลิตหนังสือพิมพ์ที่ใหญ่ที่สุดเป็นอันดับ 4 ของสหรัฐอเมริกา

โปรแกรมเรียกค่าไถ่ Ryuk ถูกพบครั้งแรกเมื่อช่องต้นเดือนสิงหาคม 2018 (โปรแกรมของ ESET สามารถตรวจจับได้ในชื่อ Win64/Filecoder.T) ต่อมามีบทวิเคราะห์เชิงเทคนิค และรัฐบาลประกาศให้ Ryuk เป็นภัยคุกคามที่ต้องจับตา

Ryuk ไม่มีพฤติกรรมที่เหมือนกับโปรแกรมเรียกค่าไถ่ทั่วไป ไม่มีแผนการจำนวนมาก แต่จำนวนเงินบิทคอยน์ที่พวกเขาได้รับมีมูลค่ามากกว่าห้าแสนดอลล่าร์สหรัฐฯ ซึ่งทาง Tribune Publishing ก็เป็นหนึ่งในผู้ชำระเงินค่าไถ่ด้วย คาดว่า Ryuk มีเป้าหมายเป็นองค์กรขนาดใหญ่ที่มีความพร้อมจะจ่ายและไม่สามารถต่อรองได้มาก อย่างที่สำนักพิมพ์จะต้องส่งหนังสือพิมพ์ตรงตามเวลา และลงโฆษณาตามที่ลูกค้าพวกเขาต้องการ

สาเหตุหลักที่องค์กรต่างๆเผชิญกับการโปรแกรมเรียกค่าไถ่ เพราะพวกเขาไม่สามารถป้องกันการโจมตี Phishing หรืออีเมลและเว็บไซต์หลอกลวงได้ หรืออีกกรณีหนึ่งก็คือไม่ใช้งาน RDP (Remote Desktop Protocol) อย่างถูกต้อง

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2018/12/31/ransomware-printing-press-newspapers/
Translated by: Worapon H.

%d bloggers like this: