Breaking News

เทรนด์ใหม่ Ransomware เริ่มให้บริการแบบ as-a-Service ฟรีบน Dark Web

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือน Ransomware-as-a-Service แบบใหม่ที่เปิดให้บริการฟรีบนตลาดมืดออนไลน์โดยที่ไม่ต้องลงทะเบียนใดๆ ชี้อาจเป็นแนวโน้วใหม่ที่ช่วยให้ตลาด Ransomware ขยายตัวมากยิ่งขึ้น

Ransomware ดังกล่าวปรากฏตัวขึ้นเป็นครั้งแรกเมื่อเดือนกรกฎาคม 2017 โดยมีนามสกุลไฟล์เป็น .shifr หลังจากนั้นได้เปลี่ยนมาเป็นนามสกุล .cypher ในปัจจุบัน ให้บริการในรูปของ Ransomware-as-a-Service กล่าวคือ แฮ็กเกอร์จะเป็นผู้พัฒนา Ransomware แล้วเปิดให้เหล่าอาชญากรไซเบอร์ที่ไม่มีความรู้ด้านเทคนิคนำ Ransomware ดังกล่าวไปเผยแพร่ต่อ และนำค่าไถ่ที่ได้มาหารแบ่งกัน

โมเดลของ Ransomware-as-a-Service อย่างเช่น RaaSberry จะเป็นบริการในรูปของ Subscription รายเดือน ในขณะที่ Ransomware อื่นๆ ผู้ใช้จะต้องทำการลงทะเบียน ก่อนที่จะนำ Ransomware ไปปรับแต่งข้อความและจำนวนเงินที่เรียกค่าไถ่เพื่อนำไปแพร่กระจายต่อ อย่างไรก็ตาม ล่าสุด McAfee พบว่ามี Ransomware-as-a-Service ที่เปิดให้บริการฟรีโดยที่ไม่ต้องลงทะเบียนใดๆ อาชญากรไซเบอร์เพียงแค่ใส่ Bitcoin Wallet Address และจำนวนเงินที่ต้องการเรียกค่าไถ่ ก็สามารถสร้าง Ransomware เป็นของตนเองแล้วนำไปใช้ได้ทันที โดยที่แฮ็กเกอร์ผู้พัฒนาคิดส่วนแบ่งเพียงแค่ 10% จากค่าไถ่ที่ได้เท่านั้น

เมื่อ Ransomware ดังกล่าวถูกแพร่กระจายเข้าคอมพิวเตอร์ของเหยื่อ มันจะเริ่มต้นด้วยการตรวจสอบการเชื่อมต่ออินเทอร์เน็ต ถ้าเหยื่อกำลังต่อเน็ตอยู่ Ransomware จะติดต่อไปยัง C&C Server เพื่อดาวน์โหลดกุญแจที่จะใช้เข้ารหัสข้อมูล หลังจากที่เข้ารหัสไฟล์บนเครื่องแล้ว จะต่อท้ายนามสกุลไฟล์ด้วย .cypher พร้อมแสดงข้อความเรียกค่าไถ่ดังรูปด้านล่าง

ที่น่าสนใจคือ Ransomware นี้จะรันบนคอมพิวเตอร์แบบ 64 bits เท่านั้น และถูกพัฒนาโดยภาษา Golang (Go Language จาก Google) ซึ่งไม่ได้ค้นพบบ่อยนักสำหรับมัลแวร์ในปัจจุบัน นอกจากนี้ไฟล์มัลแวร์ยังมีขนาดใหญ่ถึง 5.5 MB คาดว่าทำให้การวิเคราะห์ทำได้ยาก และช่วยให้มัลแวร์สามารถลบเลี่ยงระบบป้องกันมัลแวร์บางประเภทได้

จากการที่ Ransomware-as-a-Service เปิดให้บริการฟรีโดยไม่จำเป็นต้องลงทะเบียนใดๆ และมีขั้นตอนในการสร้างมัลแวร์ที่ง่าย ในขณะที่แฮ็กเกอร์นักพัฒนาหักค่าส่วนแบ่งต่ำ อาจเป็นตัวจุดกระแสให้อาชญากรไซเบอร์หันมาใช้บริการ Ransomware-as-a-Service มากขึ้นได้ในอนาคต ทังองค์กรและผู้ใช้ทั่วไปควรหามาตรการควบคุมเพื่อรับมือ Ransomware ให้ดี

รายละเอียดเชิงเทคนิค: https://securingtomorrow.mcafee.com/mcafee-labs/free-ransomware-available-dark-web/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้