กลุ่มคนร้ายแรนซัมแวร์ Sodinokobi เริ่มปล่อยข้อมูลที่ขโมยมา หลังเหยื่อไม่จ่ายค่าไถ่

กลุ่มร้ายเบื้องหลังแรนซัมแวร์ Sodinokobi หรือ REvil ได้เริ่มทยอยปล่อยข้อมูลของเหยื่อลงเว็บไซต์ของแฮ็กเกอร์หลังไม่มีการจ่ายค่าไถ่

ต้องชี้แจงก่อนว่าปัจจุบันกลุ่มคนร้ายแรนซัมแวร์มุ่งหวังผลกับองค์กรมากขึ้น โดยนอกจากฟังก์ชันเข้ารหัสข้อมูลแล้ว ยังมีการขโมยข้อมูลออกไปด้วย ซึ่งในครั้งนี้กลุ่มคนร้ายแรนซัมแวร์ Sodinokobi ได้ปล่อยข้อมูลของบริษัท Artech Information Systems (บริษัทในอเมริกา) ลงในกลุ่มของแฮ็กเกอร์รัสเซีย นอกจากนี้ยังมีการข่มขู่บริษัทอื่นๆ ด้วย (ตามภาพด้านบน) โดยพูดถึงค่าปรับ GDPR ว่าแพงกว่ามาก ดังนั้นองค์กรควรรับมือให้ดีนะครับเรียกได้ว่าเคราะห์ 2 ชั้นเลยหากถูกแรนซัมแวร์สมัยนี้

ที่มา :  https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต