Ransomware ตัวใหม่ได้เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา แตกต่างจากแก๊งอื่นๆ มาก กลุ่มโจรสลัดที่ออกแบบมันมีความต้องการที่ไม่ธรรมดา
ที่แรนซัมแวร์สร้างความหายนะให้กับบุคคลและธุรกิจต่อไป ตามรายงานจากแคสเปอร์สกี้ธุรกิจมากกว่า 40% ประสบปัญหาการโจมตีด้วยแรนซัมแวร์ในปีที่แล้ว ในช่วงเวลาเดียวกัน จำนวนการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้น 20% เมื่อเทียบกับปี 2564 Kaspersky บันทึกความพยายามขู่กรรโชกมากกว่า 74.2 ล้านครั้งในปีที่ผ่านมา
แนวโน้มดังกล่าวยังคงดำเนินต่อไปจนถึงปี 2023 ระหว่างเดือนมกราคมถึงเดือนมีนาคม ReliaQuest บริษัทรักษาความปลอดภัยในอเมริกาตั้งข้อสังเกตการระเบิดตามจำนวนเหยื่อ- องค์กรอาชญากรรมเกือบ 850 แห่งที่เชี่ยวชาญด้านการฉ้อโกงออนไลน์ ได้รับการระบุตัวตนบน Dark Web
อ่านเพิ่มเติม:แฮกเกอร์กลุ่มใหม่สร้างความหายนะด้วยแรนซัมแวร์
โรบินฮู้ดแห่งแรนซั่มแวร์
ในบริบทนี้ Zimbra ซึ่งเป็นผู้เผยแพร่ซอฟต์แวร์การทำงานร่วมกันตกเป็นเหยื่อของการโจมตีทางไซเบอร์เมื่อปลายเดือนมีนาคม 2023 รายงานคอมพิวเตอร์ส่งเสียงบี๊บ- ในระหว่างปฏิบัติการได้รับสิทธิLazyLockerแฮกเกอร์สามารถเจาะเซิร์ฟเวอร์ของบริษัทผ่านสื่อได้
หลังจากเข้ารหัสข้อมูลทั้งหมดแล้ว แฮกเกอร์ก็ทำตามข้อเรียกร้อง สร้างความประหลาดใจให้กับทุกคนว่าแฮกเกอร์ไม่ต้องการรับเงิน- แต่พวกเขาเรียกร้องให้ Zimbra แสดงท่าทีเพื่อจุดประสงค์ที่ดีแทน:
“ต่างจากกลุ่ม.แรนซัมแวร์ตามธรรมเนียม เราไม่ขอให้คุณส่งเงินมาให้เรา เราแค่ไม่ชอบบริษัทและความไม่เท่าเทียมกันทางเศรษฐกิจ เราเพียงขอให้คุณบริจาคให้กับองค์กรที่ไม่แสวงหากำไรที่เราอนุมัติ เป็น win-win คุณยังสามารถลดหย่อนภาษีได้อีกด้วย »-
หาก Zimbra ปฏิบัติตาม อาชญากรไซเบอร์ตกลงที่จะกู้คืนการเข้าถึงไฟล์ทั้งหมดที่เข้ารหัสโดยมัลแวร์- บนเว็บไซต์ของพวกเขา สามารถเข้าถึงได้จาก Dark Web แฮกเกอร์ที่อยู่เบื้องหลังLazyLockerระบุว่าเหยื่อทุกคนจะต้องบริจาคเงินให้กับองค์กรการกุศลที่พวกเขาเลือก จากนั้นจะเป็นการยืนยันการบริจาคทางอีเมล แฮกเกอร์ใช้อีเมลนี้ตรวจสอบว่าได้ชำระค่า "ค่าไถ่" แล้วและสามารถส่งคืนข้อมูลได้
ความล้มเหลวในการชำระเงิน
ตามที่อธิบายไว้คอมพิวเตอร์ส่งเสียงบี๊บขณะนี้ยังไม่มีหลักฐานว่าแฮกเกอร์รักษาคำพูดและให้สิทธิ์การเข้าถึงไฟล์กลับคืนมา ครึ่งหนึ่งของบริษัทที่ปฏิบัติตามกแรนซัมแวร์และจ่ายค่าไถ่อย่ากู้คืนข้อมูลทั้งหมด- เหนือสิ่งอื่นใด บริษัทส่วนใหญ่ที่ปฏิบัติตามก็ถูกโจมตีอีกครั้งด้วยแรนซัมแวร์
ขณะนี้ไซต์ MalasLocker มีรายชื่อเหยื่อ 3 รายที่แตกต่างกัน บริษัทเหล่านี้ตกลงที่จะให้เงินเพื่อค้นหาไฟล์ของตน ในทางกลับกัน ไซต์ก็แสดงรายการด้วยบริษัทอื่นอีก 170 แห่งที่ผิดนัดชำระหนี้- พวกเขาปฏิเสธที่จะปฏิบัติตามคำสั่งของแฮกเกอร์อย่างเห็นได้ชัด
Ransomware และแฮ็กติวิซึม
อาชญากรไซเบอร์กล่าวว่าพวกเขากำลังมุ่งเป้าไปที่ธุรกิจขนาดเล็กในสหรัฐอเมริกา รัสเซีย และยุโรป ยกเว้นยูเครน ในทำนองเดียวกัน บริษัทที่ตั้งอยู่ในแอฟริกาและละตินอเมริกาไม่มีความเสี่ยงเลย สำหรับแฮกเกอร์ การละเมิดลิขสิทธิ์ก็เหมือนกับวิธีอื่นๆต่อสู้กับความไม่เท่าเทียมกัน-
“ในการแสวงหาเงินและอำนาจอย่างบ้าคลั่ง พวกเขาไม่ยอมรับอะไรเลย ยกเว้นเมื่อเรามีอำนาจบังคับให้พวกเขาทำเช่นนั้น มันคือพลังของการจลาจล พลังของสหภาพ พลังของการโจมตีทั่วไป การกระทำร่วมกัน การก่อวินาศกรรม ไฟและการแฮ็ก”-
เมื่อถามโดยเพื่อนร่วมงานของเราที่ CyberScoop Brett Callow นักวิเคราะห์ภัยคุกคามคอมพิวเตอร์ที่ Emsisoft อธิบายว่า “แรนซัมแวร์เป็นเครื่องมือที่ยอดเยี่ยมสำหรับแฮ็กทีวิสต์ ด้วยเหตุผลเดียวกันกับที่มันเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการขู่กรรโชกที่แสวงหาผลกำไร"- ตามที่ผู้เชี่ยวชาญระบุว่ามีน้อย“อุปสรรคในการเข้า”ต้องขอบคุณการเพิ่มขึ้นของแรนซัมแวร์เป็นบริการ (RaaS)
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไซเบอร์สโคป
