ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์ผู้พัฒนามัลแวร์เรียกค่าไถ่ บอกจะไม่โจมตีองค์กรทางการแพทย์ในช่วงวิกฤต COVID-19
moonlightkz
ปัญหาของวิกฤตโรคระบาด COVID-19 เป็นปัญหาร้ายแรงที่ทั่วโลกกำลังเผชิญ ซึ่งหน่วยงานที่เจอภาระหนักที่สุดก็ต้องยกให้ด้านสาธารณสุขที่ต้องรับมือกับผู้ป่วยจำนวนมาก
ล่าสุดทาง BleepingComputer ได้รายงานว่าพวกเขามีโอกาสได้สนทนากับกลุ่มแฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ (Ransomware) หลายกลุ่ม อย่าง Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker และ Ako Ransomware ซึ่งมีการตั้งคำถามที่น่าสนใจมาก "พวกเขาจะโจมตีองค์กรด้านสาธารณสุข และเภสัชศาสตร์ต่อไปหรือไม่ ในระหว่างที่โรคระบาด COVID-19 กำลังเป็นปัญหาอยู่"
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
มี 2 กลุ่มที่ให้คำตอบได้น่าสนใจมาก ไม่ว่าคำพูดของพวกเขาจะเป็นแผนที่หลอกให้ตายใจ หรือพวกเขาจะทำตามคำสัญญาที่บอกไว้จริงๆ
DoppelPaymer Ransomware
DoppelPaymer เป็นรายแรกที่ได้ให้คำตอบกลับมา โดยพวกเขายืนยันว่า โดยปกติ พวกเขาจะไม่มีการตั้งเป้าหมายโจมตีไปยังโรงพยาบาล หรือศูนย์ดูแลผู้ป่วยอยู่แล้ว และมันจะเป็นเช่นนั้นต่อไปในระหว่างที่เกิดโรคระบาดนี้ด้วย
ปกติแล้ว พวกเราพยายามที่จะหลีกเลี่ยงการโจมตีโรงพยาบาล, ศูนย์ดูแลผู้ป่วย, หากเป็นพื้นที่ท้องถิ่น เราก็ไม่เคยเล็งเป้าไปที่สถานีตำรวจ 911 (เหมือน 191 ในบ้านเรา) หากมีเหตุการณ์เกิดขึ้นบ้างในบางครั้ง ก็มาจากการตั้งค่า Network ของพวกเขาที่ผิดพลาด
หากมันเกิดขึ้น เราก็จะถอดรหัส (Decrypt) ให้ฟรี แต่ก็มีบางบริษัทที่พยายามไปเสนอถอดรหัสให้โดยเก็บเงินค่าบริการ พวกเราเป็นบริษัทที่กำลังพัฒนาด้านอสังหาริมทรัพย์ขนาดเล็กอยู่ และสร้างศูนย์พักพิงให้สุนัขจรจัด และหากมันมีเหตุการณ์ทำนองนี้เกิดขึ้นเป็นครั้งที่สอง ที่สาม พวกเราก็จะปล่อยเครื่องมือถอดรหัสออกมาให้ฟรี
แต่ในส่วนของยา พวกเขาทำกำไรได้มากมายจากวิกฤตที่เกิดขึ้น พวกเราไม่มีความปราถนาที่จะให้การสนับสนุนพวกนั้น ในขณะที่แพทย์กำลังทำงาน พวกเขาทำกำไร
เมื่อทาง BleepingComputer ถามว่า หากองค์กรทางการแพทย์โดนเข้ารหัสไฟล์จะต้องทำอย่างไร พวก DoppelPaymer บอกว่าให้ติดต่อมาทางอีเมลหรือเว็บไซต์ผ่าน Tor เพื่อส่งข้อมูลยืนยันตัวตนมาว่าพวกเขาเป็นองค์กรทางการแพทย์จริงๆ แล้วพวกเราจะส่งตัวถอดรหัสให้ฟรี
Maze Ransomware
ในส่วนของ Maze ได้ตอบด้วยการออกเป็นข่าวประชาสัมพันธ์ออกมาเลย ว่าจะหยุดกิจกรรมการโจมตีไปยังองค์กรทางการแพทย์จนกว่าวิกฤตโรคระบาดจะจบสิ้น
จนกว่าสถานการณ์ไวรัสระบาดจะสามารถควบคุมได้ พวกเราจะหยุดกิจกรรมทั้งหมดที่เกี่ยวข้องกับการโจมตีองค์กรทางการแพทย์
อย่างไรก็ตาม ไม่มีคำตอบจากทาง Maze ว่าหากมีองค์กรทางการแพทย์ตกเป็นเหยื่อด้วยความผิดพลาด ทาง Maze จะให้กุญแจถอดรหัสฟรีหรือไม่
บริษัทด้านความปลอดภัย ก็ให้ความช่วยเหลือฟรีเช่นกัน
ไม่ใช่แค่เพียงเหล่าแฮกเกอร์ที่ออกมาเคลื่อนไหว บริษัทด้านความปลอดภัย อย่าง Emsisoft และ Coveware ก็ออกมาประกาศเช่นกันว่า พวกเขายินดีให้บริการช่วยเหลือองค์กรทางการแพทย์ที่โดนมัลแวร์เรียกค่าไถ่โจมตีในช่วงวิกฤต COVID-19 ฟรีแบบไม่มีค่าใช้จ่าย
รวมไปถึงเรื่องต่อไปนี้ด้วย
- วิเคราะห์ปัญหาทางเทคนิคของ Ransomware
- สร้างเครื่องมือถอดรหัสให้เร็วที่สุด
- ในกรณีสุดท้ายที่ถอดไม่ได้ พวกเขาจะช่วยเหลือด้านการติดต่อจ่ายค่าไถ่ และนำตัวถอดรหัสที่ได้มาตรวจสอบ และปรับปรุงให้ทำงานได้ดียิ่งขึ้น
ในช่วงวิกฤตแบบนี้ ก็ได้แต่หวังว่าเหล่าแฮกเกอร์จะยุติการโจมตีองค์กรทางการแพทย์กันทุกกลุ่มนะ เพราะสถานการณ์ที่เลวร้ายแบบนี้ แพทย์ควรเอาเวลาไปช่วยเหลือคน ไม่ใช่มาปวดหัวกับการถูกแฮกเกอร์โจมตี
ที่มา : www.bleepingcomputer.com , www.forbes.com , pixabay.com , pixabay.com
คำสำคัญ »
|
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.