แคสเปอร์สกี้ เปิดข้อมูลแรนซัมแวร์ Yanluowang ละเมิดเครือข่ายองค์กร ขู่กรรโชก แนะใช้ Rannoh Decryptor ป้องกัน
นายยานิส ซินเชนโก ผู้เชี่ยวชาญความปลอดภัยอาวุโส แคสเปอร์สกี้ กล่าวถึงเหตุการณ์การโจมตีล่าสุดของกลุ่มแรนซัมแวร์ Yanluowang โดยเมื่อเร็วๆ นี้ Cisco ได้ยืนยันว่ากลุ่มแรนซัมแวร์ ที่ชื่อ Yanluowang ละเมิดเครือข่ายองค์กรและขู่กรรโชกโดยใช้ไฟล์ที่รั่วไหลจากการถูกขโมยทางออนไลน์
นี่ไม่ใช่กรณีแรกของการจู่โจมของกลุ่ม Yanluowang ที่เราสังเกตุเห็นตลอดทั้งปี
สำหรับ Yanluowang เป็นแรนซัมแวร์ที่ค่อนข้างใหม่ ซึ่งผู้โจมตีที่ยังไม่เป็นที่รู้จัก นำมาใช้เพื่อกำหนดเป้าหมายบริษัทขนาดใหญ่
แรนซัมแวร์นี้ได้ถูกรายงานครั้งแรกเมื่อปลายปีที่แล้ว แต่แม้ว่าจะเพิ่งปรากฏตัวในเวลาไม่นาน แต่ Yanluowang ก็สามารถกำหนดเป้าหมายเป็นบริษัทจากทั่วทุกมุมโลก โดยมีเหยื่อในสหรัฐอเมริกา บราซิล เยอรมนี สหรัฐอาหรับเอมิเรตส์ จีน ตุรกี และประเทศอื่นๆ อีกมากมาย
ขณะที่กลุ่มผู้โจมตีประกาศข่าวการละเมิด Cisco ในเว็บไซต์ข้อมูลรั่วไหลของตน ระบุว่าไม่พบหลักฐานเพย์โหลดของแรนซัมแวร์ระหว่างการโจมตี
การกระทำนี้เป็นเรื่องปกติสำหรับผู้ดำเนินการแรนซัมแวร์จำนวนมาก เพราะผู้ดำเนินการจะพยายามฉวยโอกาสทุกวิถีทางเพื่อรีดไถเงินและทำลายชื่อเสียงของเหยื่อ
แคสเปอร์สกี้ แนะนำให้ไม่จ่ายค่าไถ่เพื่อสนับสนุนผู้โจมตีแรนซัมแวร์ เพราะไม่มีการรับประกันว่าผู้โจมตีจะส่งคืนข้อมูลหรือจะหยุดการโจมตีไม่ให้เกิดขึ้นอีก
นอกจากนี้ แคสเปอร์สกี้กำลังทำงานอย่างหนักเพื่อช่วยให้บริษัทต่าง ๆ หลีกเลี่ยงเหตุการณ์ดังกล่าว และสำคัญอย่างยิ่งที่องค์กรธุรกิจจะต้องปฏิบัติตามหลักการรักษาความปลอดภัยขั้นพื้นฐาน เพื่อให้ได้รับการปกป้องและลดความสูญเสียทางการเงินและชื่อเสียงที่อาจเกิดขึ้นจากการโจมตีของแรนซัมแวร์ให้เหลือน้อยที่สุด
จากการวิเคราะห์มัลแวร์ Yanluowang ในเดือนเมษายน พบว่าโค้ดที่เป็นอันตรายนั้นไม่สมบูรณ์แบบ ช่องโหว่ที่ค้นพบในโค้ด ทำให้แควเปอร์สกี้ สร้างตัวถอดรหัสไฟล์ Rannoh Decryptor ที่สามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้
อ่านข่าวเพิ่มเติม
- ทำตามนี่!! 5 วิธีป้องกัน ‘แรนซัมแวร์’ ภัยร้ายไซเบอร์ที่ต้องระวัง ก่อนตกเป็นเหยื่อ
- ระวัง!! แก๊งคอลเซ็นเตอร์ อ้างเป็นเจ้าหน้าที่ รพ. หลอกถามข้อมูล หลังฉีดวัคซีน
- ‘ชัยวุฒิ’ ชี้ PDPA ลดปัญหา แก๊งคอลเซ็นเตอร์