ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แรนซัมแวร์ Anubis มีระบบเข้ารหัส และลบไฟล์ ทำให้กู้ไฟล์ไม่ได้แม้จ่ายเงินแล้ว

แรนซัมแวร์ Anubis มีระบบเข้ารหัส และลบไฟล์ ทำให้กู้ไฟล์ไม่ได้แม้จ่ายเงินแล้ว
ภาพจาก : https://pngtree.com/free-backgrounds-photos/anubis-ancient
เมื่อ :
|  ผู้เข้าชม : 536
เขียนโดย :
0 %E0%B9%81%E0%B8%A3%E0%B8%99%E0%B8%8B%E0%B8%B1%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Anubis+%E0%B8%A1%E0%B8%B5%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%A5%E0%B8%9A%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+%E0%B8%97%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%B9%E0%B9%89%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%81%E0%B8%A1%E0%B9%89%E0%B8%88%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
A- A+
แชร์หน้าเว็บนี้ :

มัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware นั้น มักจะเรียกร้องเงินจำนวนมากให้เหยื่อจ่ายเพื่อแลกกับไฟล์ที่ถูกล็อกอยู่ แต่หลายคนก็สงสัยว่าจ่ายแล้วจะได้ไฟล์คืนจริงหรือไม่ ? ข่าวนี้คงเป็นคำตอบว่า ลางสังหรณ์ของพวกเขานั้นถูกต้อง

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแรนซัมแวร์ตัวใหม่ที่มีชื่อว่า Anubis โดยแรนซัมแวร์ตัวนี้นั้นมีความสามารถที่แตกต่างจากแรนซัมแวร์ตัวอื่นที่มักจะทำการเข้ารหัสไฟล์เก็บไว้เพื่อไถเงินลูกค้าก่อนจะทำการปลดล็อกหลังจากจ่ายเงินให้กลุ่มแฮกเกอร์ โดยแรนซัมแวร์ตัวนี้มีความสามารถในการเข้ารหัส และลบไฟล์ที่เข้ารหัสทิ้งไปโดยถาวรด้วยการใช้ระบบ ลบถาวร หรือ Wipe Mode ทำให้ไม่ว่าจะจ่ายเงินเพื่อกู้ไฟล์ หรือ พยายามทำการกู้ข้อมูลด้วยตนเองก็ไม่สามารถทำได้โดยสิ้นเชิง ซึ่งการโจมตีของมัลแวร์ตัวนี้จะมุ่งเน้นไปยังกลุ่มอุตสาหกรรมด้านการรักษาพยาบาล, อุตสาหกรรมก่อสร้าง และอุตสาหกรรมการบริการ ต่าง ๆ ในหลากประเทศ เช่น สหรัฐอเมริกา, แคนาดา, เปรู และออสเตรเลีย เป็นต้น

บทความเกี่ยวกับ Malware อื่นๆ

แรนซัมแวร์ Anubis มีระบบเข้ารหัส และลบไฟล์ ทำให้กู้ไฟล์ไม่ได้แม้จ่ายเงินแล้ว
ภาพจาก: https://thehackernews.com/2025/06/anubis-ransomware-encrypts-and-wipes.html

โดยการแพร่กระจายของมัลแวร์ดังกล่าวนั้น มักจะกระทำผ่านอีเมลหลอกลวง หรือ Phishing เพื่อเป็นตัวนำมัลแวร์ลงไปสู่ระบบของเหยื่อ ซึ่งหลังจากตัวมัลแวร์เข้าสู่เครื่องของเหยื่อได้แล้ว มัลแวร์จะทำการเพิ่มสิทธิ์ในการเข้าถึงระบบของเหยื่อ, ทำการสำรวจลาดเลาในตัวระบบ หลังจากนั้น จึงทำการลบสำเนาเงา (Shadow Copy) ของตัวมัลแวร์เพื่อกลบร่องรอยการเข้าถึงระบบ แล้วจึงทำการเข้ารหัสไฟล์บนเครื่องของเหยื่อ และถ้าจำเป็นตัวมัลแวร์ก็จะทำการลบไส้ในของแต่ละไฟล์ (Wipe) ออกอย่างถาวร ซึ่งการลบด้วยวิธีนี้นั้น ตัวไฟล์ และชื่อของไฟล์จะยังอยู่ แต่เนื้อหาภายในจะถูกลบไปอย่างถาวร ทำให้ขนาดของไฟล์ลดเหลืออยู่แค่ 0 KB เท่านั้น ซึ่งหมายความว่าถึงแม้เหยื่อจะจ่ายเงินก็จะไม่สามารถกู้ไฟล์ดังกล่าวคืนได้ และด้วยวิธีนี้จะสร้างความหวาดกลัวให้เหยื่อเร่งจ่ายเงินให้กับทางแฮกเกอร์เพราะเกรงว่าไฟล์อื่น ๆ จะตกเป็นเป้าหมายในการลบต่อไปด้วยวิธีการดังกล่าว

นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยถึงโครงการผลประโยชน์ให้กับพันธมิตรคู่ค้าที่ใช้งานแรนซัมแวร์ดังกล่าว ในรูปแบบ 80:20 โดยแฮกเกอร์ที่นำเอาแรนซัมแวร์ไปใช้นั้นจะได้รับส่วนแบ่งจากค่าไถ่ที่สูงถึง 80% โดยทีมพัฒนาจะได้รับส่วนแบ่ง 20% นอกจากนั้นยังมีระบบการแบ่งส่วนแบ่งอื่น ๆ อีก เช่น ส่วนแบ่งจากข้อมูลที่ขโมยมาได้ รวมไปถึง การขายสิทธิ์ในการเข้าถึงระบบของเหยื่อ โดยรูปแบบการแบ่งส่วนแบ่งจะอยู่ในรูปแบบ 60:40 และ 50:50 ตามแต่กรณี


ที่มา : thehackernews.com

0 %E0%B9%81%E0%B8%A3%E0%B8%99%E0%B8%8B%E0%B8%B1%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Anubis+%E0%B8%A1%E0%B8%B5%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%A5%E0%B8%9A%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+%E0%B8%97%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%B9%E0%B9%89%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%81%E0%B8%A1%E0%B9%89%E0%B8%88%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น