โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

แรนซัมแวร์ Anubis มีระบบเข้ารหัส และลบไฟล์ ทำให้กู้ไฟล์ไม่ได้แม้จ่ายเงินแล้ว

Thaiware

อัพเดต 07 ก.ค. 2568 เวลา 04.00 น. • เผยแพร่ 07 ก.ค. 2568 เวลา 04.00 น. • Sarun_ss777
มัลแวร์ใช้ระบบ Wipe ทำให้ล้างไส้ในไฟล์ได้เกลี้ยง จนทำให้แม้จ่ายเงินก็ไม่อาจจะกู้ข้อมูลไฟล์นั้้นได้

มัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware นั้น มักจะเรียกร้องเงินจำนวนมากให้เหยื่อจ่ายเพื่อแลกกับไฟล์ที่ถูกล็อกอยู่ แต่หลายคนก็สงสัยว่าจ่ายแล้วจะได้ไฟล์คืนจริงหรือไม่ ? ข่าวนี้คงเป็นคำตอบว่า ลางสังหรณ์ของพวกเขานั้นถูกต้อง

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแรนซัมแวร์ตัวใหม่ที่มีชื่อว่า Anubis โดยแรนซัมแวร์ตัวนี้นั้นมีความสามารถที่แตกต่างจากแรนซัมแวร์ตัวอื่นที่มักจะทำการเข้ารหัสไฟล์เก็บไว้เพื่อไถเงินลูกค้าก่อนจะทำการปลดล็อกหลังจากจ่ายเงินให้กลุ่มแฮกเกอร์ โดยแรนซัมแวร์ตัวนี้มีความสามารถในการเข้ารหัส และลบไฟล์ที่เข้ารหัสทิ้งไปโดยถาวรด้วยการใช้ระบบ ลบถาวร หรือ Wipe Mode ทำให้ไม่ว่าจะจ่ายเงินเพื่อกู้ไฟล์ หรือ พยายามทำการกู้ข้อมูลด้วยตนเองก็ไม่สามารถทำได้โดยสิ้นเชิง ซึ่งการโจมตีของมัลแวร์ตัวนี้จะมุ่งเน้นไปยังกลุ่มอุตสาหกรรมด้านการรักษาพยาบาล, อุตสาหกรรมก่อสร้าง และอุตสาหกรรมการบริการ ต่าง ๆ ในหลากประเทศ เช่น สหรัฐอเมริกา, แคนาดา, เปรู และออสเตรเลีย เป็นต้น

แรนซัมแวร์ Anubis มีระบบเข้ารหัส และลบไฟล์ ทำให้กู้ไฟล์ไม่ได้แม้จ่ายเงินแล้ว

ภาพจาก: https://thehackernews.com/2025/06/anubis-ransomware-encrypts-and-wipes.html

โดยการแพร่กระจายของมัลแวร์ดังกล่าวนั้น มักจะกระทำผ่านอีเมลหลอกลวง หรือ Phishing เพื่อเป็นตัวนำมัลแวร์ลงไปสู่ระบบของเหยื่อ ซึ่งหลังจากตัวมัลแวร์เข้าสู่เครื่องของเหยื่อได้แล้ว มัลแวร์จะทำการเพิ่มสิทธิ์ในการเข้าถึงระบบของเหยื่อ, ทำการสำรวจลาดเลาในตัวระบบ หลังจากนั้น จึงทำการลบสำเนาเงา (Shadow Copy) ของตัวมัลแวร์เพื่อกลบร่องรอยการเข้าถึงระบบ แล้วจึงทำการเข้ารหัสไฟล์บนเครื่องของเหยื่อ และถ้าจำเป็นตัวมัลแวร์ก็จะทำการลบไส้ในของแต่ละไฟล์ (Wipe) ออกอย่างถาวร ซึ่งการลบด้วยวิธีนี้นั้น ตัวไฟล์ และชื่อของไฟล์จะยังอยู่ แต่เนื้อหาภายในจะถูกลบไปอย่างถาวร ทำให้ขนาดของไฟล์ลดเหลืออยู่แค่ 0 KB เท่านั้น ซึ่งหมายความว่าถึงแม้เหยื่อจะจ่ายเงินก็จะไม่สามารถกู้ไฟล์ดังกล่าวคืนได้ และด้วยวิธีนี้จะสร้างความหวาดกลัวให้เหยื่อเร่งจ่ายเงินให้กับทางแฮกเกอร์เพราะเกรงว่าไฟล์อื่น ๆ จะตกเป็นเป้าหมายในการลบต่อไปด้วยวิธีการดังกล่าว

นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยถึงโครงการผลประโยชน์ให้กับพันธมิตรคู่ค้าที่ใช้งานแรนซัมแวร์ดังกล่าว ในรูปแบบ 80:20 โดยแฮกเกอร์ที่นำเอาแรนซัมแวร์ไปใช้นั้นจะได้รับส่วนแบ่งจากค่าไถ่ที่สูงถึง 80% โดยทีมพัฒนาจะได้รับส่วนแบ่ง 20% นอกจากนั้นยังมีระบบการแบ่งส่วนแบ่งอื่น ๆ อีก เช่น ส่วนแบ่งจากข้อมูลที่ขโมยมาได้ รวมไปถึง การขายสิทธิ์ในการเข้าถึงระบบของเหยื่อ โดยรูปแบบการแบ่งส่วนแบ่งจะอยู่ในรูปแบบ 60:40 และ 50:50 ตามแต่กรณี

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...