ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
แรนซัมแวร์ Anubis มีระบบเข้ารหัส และลบไฟล์ ทำให้กู้ไฟล์ไม่ได้แม้จ่ายเงินแล้ว
Sarun_ss777
มัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware นั้น มักจะเรียกร้องเงินจำนวนมากให้เหยื่อจ่ายเพื่อแลกกับไฟล์ที่ถูกล็อกอยู่ แต่หลายคนก็สงสัยว่าจ่ายแล้วจะได้ไฟล์คืนจริงหรือไม่ ? ข่าวนี้คงเป็นคำตอบว่า ลางสังหรณ์ของพวกเขานั้นถูกต้อง
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแรนซัมแวร์ตัวใหม่ที่มีชื่อว่า Anubis โดยแรนซัมแวร์ตัวนี้นั้นมีความสามารถที่แตกต่างจากแรนซัมแวร์ตัวอื่นที่มักจะทำการเข้ารหัสไฟล์เก็บไว้เพื่อไถเงินลูกค้าก่อนจะทำการปลดล็อกหลังจากจ่ายเงินให้กลุ่มแฮกเกอร์ โดยแรนซัมแวร์ตัวนี้มีความสามารถในการเข้ารหัส และลบไฟล์ที่เข้ารหัสทิ้งไปโดยถาวรด้วยการใช้ระบบ ลบถาวร หรือ Wipe Mode ทำให้ไม่ว่าจะจ่ายเงินเพื่อกู้ไฟล์ หรือ พยายามทำการกู้ข้อมูลด้วยตนเองก็ไม่สามารถทำได้โดยสิ้นเชิง ซึ่งการโจมตีของมัลแวร์ตัวนี้จะมุ่งเน้นไปยังกลุ่มอุตสาหกรรมด้านการรักษาพยาบาล, อุตสาหกรรมก่อสร้าง และอุตสาหกรรมการบริการ ต่าง ๆ ในหลากประเทศ เช่น สหรัฐอเมริกา, แคนาดา, เปรู และออสเตรเลีย เป็นต้น
- แฮกเกอร์อาศัย GitHub ปล่อยมัลแวร์ อ้างว่าเป็นแอป VPN แจกฟรี แท้จริงเป็นมัลแวร์นกต่อ
- บริษัทเกมและ AI (ปลอม) หลอกปล่อยมัลแวร์ใส่นักเทรดคริปโตตาม Discord และ Telegram
- ขบวนการฉ้อโกงบน Android ครั้งยิ่งใหญ่ ถูกเปิดโปง พบเกี่ยวพันกับแอปฯ ปลอมมากกว่า 300 แอปฯ
- สายเถื่อนอ่วม ! แฮกเกอร์ทำเว็บแจกแคร็กปลอมกว่า 300 เว็บไซต์ โหลดแล้วติดมัลแวร์ขโมยข้อมูลแน่นอน
- มือถือ Android กว่าแสนเครื่องในอุซเบกิสถาน ตกเป็นเหยื่อมัลแวร์ขโมย SMS ตัวใหม่ Qwizzserial
ภาพจาก: https://thehackernews.com/2025/06/anubis-ransomware-encrypts-and-wipes.html
โดยการแพร่กระจายของมัลแวร์ดังกล่าวนั้น มักจะกระทำผ่านอีเมลหลอกลวง หรือ Phishing เพื่อเป็นตัวนำมัลแวร์ลงไปสู่ระบบของเหยื่อ ซึ่งหลังจากตัวมัลแวร์เข้าสู่เครื่องของเหยื่อได้แล้ว มัลแวร์จะทำการเพิ่มสิทธิ์ในการเข้าถึงระบบของเหยื่อ, ทำการสำรวจลาดเลาในตัวระบบ หลังจากนั้น จึงทำการลบสำเนาเงา (Shadow Copy) ของตัวมัลแวร์เพื่อกลบร่องรอยการเข้าถึงระบบ แล้วจึงทำการเข้ารหัสไฟล์บนเครื่องของเหยื่อ และถ้าจำเป็นตัวมัลแวร์ก็จะทำการลบไส้ในของแต่ละไฟล์ (Wipe) ออกอย่างถาวร ซึ่งการลบด้วยวิธีนี้นั้น ตัวไฟล์ และชื่อของไฟล์จะยังอยู่ แต่เนื้อหาภายในจะถูกลบไปอย่างถาวร ทำให้ขนาดของไฟล์ลดเหลืออยู่แค่ 0 KB เท่านั้น ซึ่งหมายความว่าถึงแม้เหยื่อจะจ่ายเงินก็จะไม่สามารถกู้ไฟล์ดังกล่าวคืนได้ และด้วยวิธีนี้จะสร้างความหวาดกลัวให้เหยื่อเร่งจ่ายเงินให้กับทางแฮกเกอร์เพราะเกรงว่าไฟล์อื่น ๆ จะตกเป็นเป้าหมายในการลบต่อไปด้วยวิธีการดังกล่าว
นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยถึงโครงการผลประโยชน์ให้กับพันธมิตรคู่ค้าที่ใช้งานแรนซัมแวร์ดังกล่าว ในรูปแบบ 80:20 โดยแฮกเกอร์ที่นำเอาแรนซัมแวร์ไปใช้นั้นจะได้รับส่วนแบ่งจากค่าไถ่ที่สูงถึง 80% โดยทีมพัฒนาจะได้รับส่วนแบ่ง 20% นอกจากนั้นยังมีระบบการแบ่งส่วนแบ่งอื่น ๆ อีก เช่น ส่วนแบ่งจากข้อมูลที่ขโมยมาได้ รวมไปถึง การขายสิทธิ์ในการเข้าถึงระบบของเหยื่อ โดยรูปแบบการแบ่งส่วนแบ่งจะอยู่ในรูปแบบ 60:40 และ 50:50 ตามแต่กรณี
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.