Malware Ransomware

จุดเปลี่ยนโปรแกรมเรียกค่าไถ่: จ่ายเงินหรือจะปล่อยให้ข้อมูลของคุณหลุด — ตอนที่ 2

ไปกันต่อกับโปรแกรมเรียกค่าไถในปี 2021 วิวัฒนาการของมัลแวร์ที่สร้างความเดือดให้มนุษยชาติ

ไปกันต่อกับโปรแกรมเรียกค่าไถในปี 2021 วิวัฒนาการของมัลแวร์ที่สร้างความเดือดให้มนุษยชาติ

ติดตามตอนแรกได้ ที่นี่

มาตรการสำรอง

การเรียกค่าไถ่อาจไม่ได้เป็นเทคนิคใหม่ แต่ก็ปฏิเสธไม่ได้ว่าตอนนี้กำลังเป็นที่นิยมของแฮกเกอร์ การโจมตีด้วยการยึดเอาข้อมูลสำคัญ และไม่ให้เหยื่อสามารถเข้าถึงอุปกรณ์หรือเซิร์ฟเวอร์ได้ จนกว่าจะมีการจ่ายเงิน แรกเริ่มเดิมทีแฮกเกอร์ไม่สามารถเข้าถึงไฟล์ได้ เพียงแต่ปิดกั้นไม่ให้ผู้ใช้เข้าถึง แต่ที่ไปมากกว่านั้นก็คือการเอาข้อมูลมาจริงๆ

ลองคิดภาพองค์กรที่กำลังเติบโต มีเทคโนโลยีใหม่ๆ ในการป้องกันและสำรองข้อมูลทำให้ไม่ต้องจ่ายเงินแม้จะถูกโจมตี ดังนั้นแฮกเกอร์จึงต้องการแผนสองในการทำเงินจากการโจมตี ดังนั้นสิ่งที่พวกเขาก็คือต่อยอด ทำอย่างไรก็ได้เอาข้อมูลมา เพื่อเพิ่มอำนาจการต่อรองกับผู้เสียหาย

Maze ทีมแฮกเกอร์ที่สร้างชื่อจากการยึดและเอาข้อมูลมาต่อรอง ในช่วงปลายปี 2019 พวกเขาขโมยข้อมูลจาก Southwire ผู้ผลิตสายเคเบิ้ลรายหนึ่งของสหรัฐฯ และทาง Southwire ปฏิเสธที่จะจ่ายเงิน 6 ล้านเหรียญสหรัฐฯ ทาง Maze จึงปล่อยข้อมูลรายชื่อองค์กรที่ไม่ยอมจ่ายเงินค่าไถ่ และข่มขู่จะปล่อยเอกสารสำคัญ ต่อมาในช่วงต้นปี 2020 การแพร่ระบาดของ COVID-19 ทาง Maze ก็ออกมาปล่อยส่วนลดให้สำหรับหน่วยงานทางการแพทย์เพื่อแลกกับการถอดรหัสข้อมูล

ทางฝั่งของแฮกเกอร์คงเตรียมตัวมาดีเช่นเดียวกัน เพราะในขณะที่โปรแกรมเรียกค่าไถ่รายอื่นใช้วิธีการเข้ารหัส แต่ทาง Maze ใช้การหาไฟล์ที่สามารถนำมาต่อรองได้ ซึ่งคาดว่าใช้การโจมตีผ่าน RDP (Remote Desktop Protocol) หรือการเอา Username และ Password จากคนในองค์กรด้วยการคาดเดารหัสผ่าน หรือใช้วิธีการส่งอีเมลหลอกเอาข้อมูล

เมื่อแทรกซึมเข้าสู่ระบบหรือเครือข่ายได้แล้วมัลแวร์จะซ่อนตัวจากการตรวจจับ รวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน เพื่อการเข้าครั้งแรกที่แนบเนียนที่สุด เพราะในองค์กรที่มีการตรวจตราแน่นหนา การเข้าสู่ระบบอย่างไม่ถูกต้องจะถูกตรวจจับอย่างรวดเร็ว และถูกนำออกจากระบบทันที แต่ถ้าได้รหัสที่ถูกต้องมาใช้งานโอกาสที่จะแทรกซึมเข้าาและปิดระบบความปลอดภัยจะมีสูง

Source: https://www.welivesecurity.com/wp-content/uploads/2020/11/ESET_Cybersecurity_Trends_2021.pdf
Translated by: Worapon H.

%d bloggers like this: