TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Imperva ได้ออกมารายงานถึงความเสียหายที่เกิดขึ้นจากการโจมตีด้วย CryptoWall Ransomware ของกลุ่มผู้โจมตีกลุ่มหนึ่ง ในช่วงเดือนพฤษภาคม – กรกฎาคม 2015 ว่ามีเหยื่อยอมจ่ายเงิน 670 ราย รวมเป็นเงินทั้งสิ้น 330,607 เหรียญในรูปแบบของ Bitcoin
รายงานฉบับนี้ยังเป็นเพียงผลจาก CryptoWall 3.0 เท่านั้น โดยการโจมตีนี้เกิดขึ้นโดยการส่ง PDF ที่หลอกว่าเป็นไฟล์ Resume พร้อมฝัง Ransomware ที่ติดตั้งผ่านช่องโหว่ของเครื่องเหยื่อ แล้วส่งให้กับพนักงานในแต่ละองค์กรเปิด การจ่ายค่าไถ่นี้จะเกิดขึ้นบนเครือข่าย Tor และแต่ละครั้งมีมูลค่าตั้งแต่ 500 – 700 เหรียญ ทำให้การตรวจสอบ Transaction ต่างๆ ที่เกิดขึ้นนั้นทำได้ยาก
ตัวเลขที่เปิดเผยนี้อาจจะดูน้อย เพราะเป็นตัวเลขที่ทำการตรวจสอบจาก Transaction ที่เกิดขึ้นในระบบของ Bitcoin ที่เมื่อเทียบกับตัวเลขการโจมตีที่เกิดขึ้นจริงๆ แล้วแตกต่างกันค่อนข้างมาก แต่ทาง Imperva ก็เชื่อว่าถ้าหากลองปรับเปลี่ยนอัลกอริธึมในการตรวจสอบในระบบของ Bitcoin แล้ว ก็อาจพบผู้เสียหายเพิ่มเติมขึ้นได้อีก
ส่วนความเสียหายที่เกิดขึ้นจากผู้โจมตีหลายๆ กลุ่มรวมกันนั้น ในปี 2015 CryptoWall 3.0 ได้สร้างความเสียหายรวมกันถึง 325 ล้านเหรียญเลยทีเดียว http://www.bankinfosecurity.com/refined-ransomware-streamlines-extortion-a-8665
ใครที่สนใจอ่านรายงานฉบับเต็ม สามารถเข้าไปอ่านได้ที่ http://www.imperva.com/docs/IMPERVA_HII_CryptoWall_report.pdf เลยนะครับ
ที่มา: http://www.databreachtoday.com/cryptowall-ransomware-gang-extorts-330000-a-8860
