Microsoft Azure by Ingram Micro (Thailand)

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น

Credit: ShutterStock.com

REvil เป็นบริการ Ransomware as a Service (RaaS) ที่ใช้วิธีแชร์ส่วนแบ่งค่าไถ่ระหว่างแฮ็กเกอร์ผู้พัฒนาและเหล่าผู้ใช้บริการ ซึ่งผู้ใช้บริการเหล่านี้จะมีหน้าที่โจมตี ขโมยข้อมูล และแพร่กระจาย Ransomware เข้าสู่ระบบเครือข่ายของเหยื่อ ในขณะที่แฮ็กเกอร์ผู้พัฒนาจะได้รับส่วนแบ่งราว 20 – 30% จากค่าไถ่ที่เหล่าผู้ใช้บริการได้รับมา

ในช่วงหนึ่งปีที่ผ่านมานี้ REvil Ransomware ประสบความสำเร็จในการโจมตีบริษัทชื่อดังหลายราย ไม่ว่าจะเป็น Travelex, Grubman Shire Meiselas & Sacks (GSMLaw), Brown-Forman, SeaChange International, CyrusOne, Artech Information Systems, Albany International Airport, Kenneth Cole และ GEDIA Automotive Group ซึ่งส่วนใหญ่มาจากการเจาะช่องโหว่ใหม่ที่ยังไม่ได้รับการแพตช์

ตัวแทนของ REvil ที่ใช้นามแฝงว่า “UNKN” และ “Unknown”เปิดเผยว่า ก่อนหน้านี้ REvil ก็เหมือน Ransomware ทั่วไปที่เรียกค่าไถ่จากการเข้ารหัสไฟล์ข้อมูล แต่เนื่องจากบริษัทขนาดใหญ่หลายรายมักมีการสำรองข้อมูล จึงทำให้การเรียกค่าไถ่ไม่ค่อยประสบความสำเร็จเท่าที่ควร REvil จึงเปลี่ยนวิธีการเรียกค่าไถ่ใหม่ โดยใช้การขโมยข้อมูลออกมาแล้วข่มขู่บริษัทว่าจะเปิดเผยข้อมูลเหล่านี้สู่สาธารณะแทน วิธีการนี้ประสบความสำเร็จเป็นอย่างมาก เนื่องจากบริษัทขนาดใหญ่หลายรายยอมจ่ายค่าไถ่ แทนที่จะยอมให้ข้อมูลหลุดไปถึงมือคู่แข่ง ซึ่งอาจทำให้สูญเสียโอกาสในตลาดหรือสูญเสียชื่อเสียงซึ่งกู้คืนได้ยากกว่า

ล่าสุด ตัวแทนจาก REvil ยังระบุอีกว่า อาจมีการเสริมฟีเจอร์​ DDoS Attack เข้าไปในบริการด้วย เพื่อบังคับให้เหยื่อยอมเริ่มต่อรองเพื่อจ่ายค่าไถ่

ที่มา: https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-claims-over-100-million-profit-in-a-year/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …