เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น

Credit: ShutterStock.com

REvil เป็นบริการ Ransomware as a Service (RaaS) ที่ใช้วิธีแชร์ส่วนแบ่งค่าไถ่ระหว่างแฮ็กเกอร์ผู้พัฒนาและเหล่าผู้ใช้บริการ ซึ่งผู้ใช้บริการเหล่านี้จะมีหน้าที่โจมตี ขโมยข้อมูล และแพร่กระจาย Ransomware เข้าสู่ระบบเครือข่ายของเหยื่อ ในขณะที่แฮ็กเกอร์ผู้พัฒนาจะได้รับส่วนแบ่งราว 20 – 30% จากค่าไถ่ที่เหล่าผู้ใช้บริการได้รับมา

ในช่วงหนึ่งปีที่ผ่านมานี้ REvil Ransomware ประสบความสำเร็จในการโจมตีบริษัทชื่อดังหลายราย ไม่ว่าจะเป็น Travelex, Grubman Shire Meiselas & Sacks (GSMLaw), Brown-Forman, SeaChange International, CyrusOne, Artech Information Systems, Albany International Airport, Kenneth Cole และ GEDIA Automotive Group ซึ่งส่วนใหญ่มาจากการเจาะช่องโหว่ใหม่ที่ยังไม่ได้รับการแพตช์

ตัวแทนของ REvil ที่ใช้นามแฝงว่า “UNKN” และ “Unknown”เปิดเผยว่า ก่อนหน้านี้ REvil ก็เหมือน Ransomware ทั่วไปที่เรียกค่าไถ่จากการเข้ารหัสไฟล์ข้อมูล แต่เนื่องจากบริษัทขนาดใหญ่หลายรายมักมีการสำรองข้อมูล จึงทำให้การเรียกค่าไถ่ไม่ค่อยประสบความสำเร็จเท่าที่ควร REvil จึงเปลี่ยนวิธีการเรียกค่าไถ่ใหม่ โดยใช้การขโมยข้อมูลออกมาแล้วข่มขู่บริษัทว่าจะเปิดเผยข้อมูลเหล่านี้สู่สาธารณะแทน วิธีการนี้ประสบความสำเร็จเป็นอย่างมาก เนื่องจากบริษัทขนาดใหญ่หลายรายยอมจ่ายค่าไถ่ แทนที่จะยอมให้ข้อมูลหลุดไปถึงมือคู่แข่ง ซึ่งอาจทำให้สูญเสียโอกาสในตลาดหรือสูญเสียชื่อเสียงซึ่งกู้คืนได้ยากกว่า

ล่าสุด ตัวแทนจาก REvil ยังระบุอีกว่า อาจมีการเสริมฟีเจอร์​ DDoS Attack เข้าไปในบริการด้วย เพื่อบังคับให้เหยื่อยอมเริ่มต่อรองเพื่อจ่ายค่าไถ่

ที่มา: https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-claims-over-100-million-profit-in-a-year/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …