REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น

Credit: ShutterStock.com

REvil เป็นบริการ Ransomware as a Service (RaaS) ที่ใช้วิธีแชร์ส่วนแบ่งค่าไถ่ระหว่างแฮ็กเกอร์ผู้พัฒนาและเหล่าผู้ใช้บริการ ซึ่งผู้ใช้บริการเหล่านี้จะมีหน้าที่โจมตี ขโมยข้อมูล และแพร่กระจาย Ransomware เข้าสู่ระบบเครือข่ายของเหยื่อ ในขณะที่แฮ็กเกอร์ผู้พัฒนาจะได้รับส่วนแบ่งราว 20 – 30% จากค่าไถ่ที่เหล่าผู้ใช้บริการได้รับมา

ในช่วงหนึ่งปีที่ผ่านมานี้ REvil Ransomware ประสบความสำเร็จในการโจมตีบริษัทชื่อดังหลายราย ไม่ว่าจะเป็น Travelex, Grubman Shire Meiselas & Sacks (GSMLaw), Brown-Forman, SeaChange International, CyrusOne, Artech Information Systems, Albany International Airport, Kenneth Cole และ GEDIA Automotive Group ซึ่งส่วนใหญ่มาจากการเจาะช่องโหว่ใหม่ที่ยังไม่ได้รับการแพตช์

ตัวแทนของ REvil ที่ใช้นามแฝงว่า “UNKN” และ “Unknown”เปิดเผยว่า ก่อนหน้านี้ REvil ก็เหมือน Ransomware ทั่วไปที่เรียกค่าไถ่จากการเข้ารหัสไฟล์ข้อมูล แต่เนื่องจากบริษัทขนาดใหญ่หลายรายมักมีการสำรองข้อมูล จึงทำให้การเรียกค่าไถ่ไม่ค่อยประสบความสำเร็จเท่าที่ควร REvil จึงเปลี่ยนวิธีการเรียกค่าไถ่ใหม่ โดยใช้การขโมยข้อมูลออกมาแล้วข่มขู่บริษัทว่าจะเปิดเผยข้อมูลเหล่านี้สู่สาธารณะแทน วิธีการนี้ประสบความสำเร็จเป็นอย่างมาก เนื่องจากบริษัทขนาดใหญ่หลายรายยอมจ่ายค่าไถ่ แทนที่จะยอมให้ข้อมูลหลุดไปถึงมือคู่แข่ง ซึ่งอาจทำให้สูญเสียโอกาสในตลาดหรือสูญเสียชื่อเสียงซึ่งกู้คืนได้ยากกว่า

ล่าสุด ตัวแทนจาก REvil ยังระบุอีกว่า อาจมีการเสริมฟีเจอร์​ DDoS Attack เข้าไปในบริการด้วย เพื่อบังคับให้เหยื่อยอมเริ่มต่อรองเพื่อจ่ายค่าไถ่

ที่มา: https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-claims-over-100-million-profit-in-a-year/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …