ไวรัสเรียกค่าไถ่ตัวใหม่จากอิหร่าน สามารถเข้ารหัสเครื่องของเหยื่อได้ภายใน 1 ชั่วโมง

kungnang28tanya
Read Time2 Minute, 3 Second

เมื่อไม่กี่สัปดาห์ที่ผ่านมา Ransomware สายพันธุ์ใหม่ที่มีชื่อว่า “Pay2Key” ได้มุ่งโจมตีไปที่กลุ่มบริษัทในประเทศอิสราเอลมากกว่า 12 แห่งทั่วประเทศ

Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล เปิดเผยเมื่อวันพฤหัสบดีว่า มีแรนซัมแวร์ประเภทใหม่ที่สามารถพบได้ในประเทศอิหร่าน เมื่อไม่กี่สัปดาห์ที่ผ่านมา โดยพวกเขาตั้งข้อสังเกตว่าแฮกเกอร์ได้ใช้ Remote Desktop Protocol (RDP) ของพนักงานบริษัทที่ทำงานจากที่บ้านในช่วง Covid-19 แพร่ระบาด

แผนภาพแสดงของธุรกรรม Bitcoin ระหว่างเหยื่อและกระดานแลกเปลี่ยนเป้าหมาย (Check Point Ltd. )

ด้วยความร่วมมือกับ WhiteStream บริษัทด้านนิติเวชด้านบล็อกเชน และนักวิจัยของ Check Point พบว่า เหยื่อชาวอิสราเอล 4 คนได้ตัดสินใจจ่ายเงินเรียกค่าไถ่ให้กับแฮกเกอร์ ซึ่งทำให้ผู้เชี่ยวชาญสามารถติดตามธุรกรรมกระเป๋าเงิน Wallet ของแฮกเกอร์ได้สำเร็จ นักวิจัยได้ติดตามเส้นทางการธุรกรรม Bitcoin และพบว่าเงินทั้งหมดนั้นอยู่ในกระเป๋าเงินกระดานแลกเปลี่ยนของอิหร่านที่มีชื่อว่า Excoino โดยการเข้าใช้กระดานแลกเปลี่ยนดังกล่าวผู้ใช้จะต้องพลเมืองชาวอิหร่านเท่านั้น

นาย Lotem Finkelstein ผู้จัดการฝ่ายภัยคุกคามของ Check Point กล่าวว่า ปัจจุบันมีการเพิ่มขึ้นของ Ransomware ในทั่วโลก

“Ransomware Pay2Key มีความซับซ้อนและรวดเร็วกว่าเดิมมากเมื่อเทียบกับแรนซัมแวร์สายพันธุ์อื่น ๆ” นาย Finkelstein กล่าวเสริมว่าแฮกเกอร์ได้ใช้กลวิธีที่รวดเร็วในการเข้ารหัสเหยื่อ พร้อมขู่ว่าจะเปิดเผยข้อมูลขององค์กรที่ถูกขโมยมา เว้นแต่จะได้รับเงินค่าไถ่ “จนถึงตอนนี้ Ransomware Pay2Key กำลังแพร่กระจายอย่างรวดเร็ว เราขอเรียกร้องให้องค์กรต่าง ๆ ระมัดระวังเนื่องจากเราคาดว่า กลุ่มเป้าหมายของพวกเขาจะขยายไปสู่ภูมิภาคอื่น ในเร็ว ๆ นี้” เขากล่าว

แฮกเกอร์ยังได้เรียกเงินค่าไถ่จากการกระทำนี้ได้ครั้งนี้ถึง 2 ครั้ง โดยครั้งแรกพวกเขาไม่เพียงขอเงินเรียกค่าไถ่สำหรับการปลดล็อคไฟล์เข้ารหัสของเหยื่อเท่านั้น แต่ยังเรียกร้องขอเงินเพิ่มอีกด้วยไม่เช่นนั้นพวกเขาจะเผยแพร่ข้อมูลที่ขโมยมา

ransomware สามารถเข้ารหัสคอมพิวเตอร์ของเหยื่อได้ภายในหนึ่งชั่วโมง แฮกเกอร์ได้สร้างเว็บไซต์ Onion ไว้สำหรับเปิดเผยข้อมูลองค์กรของบริษัทที่ไม่ยอมจ่ายเงินตามที่เรียกร้องไป

Image by reserch.chechpoint.com

ที่น่าสนใจก็คือ แฮกเกอร์ได้ใช้โลโก้ของเหรียญ EOS บน Keybase แต่พวกเขามักเลือกภาพถ่ายแบบสุ่มจาก Google Images เป็นส่วนใหญ่

0 0

Facebook Comments

Next Post

Biden ประกาศแต่งตั้งนาย Gary Gensler เป็นผู้นำในปฏิรูปนโยบายทางการเงินคนใหม่ อาจส่งผลดีต่อ Bitcoin

Gary Gensler อดีตนักเทรดมือฉมังของวอลล์สตรีท และเป็นกูรูด้านคริปโตที่มากด้วยประสบการณ์ กำลังจะกลายมาเป็นหัวหน้าทีมปฏิรูปนโยบายทางการเงินคนใหม่ของนาย Joe Biden ว่าที่ประธานาธิบดีคนที่ 46 แห่งสหรัฐฯ […]