หมดสิทธิ์กู้ไฟล์ พบแรนซัมแวร์ตัวใหม่ เข้ารหัสและทำลายข้อมูล

[คุกคามสองชั้น] แค่เรียกค่าไถ่ก็ว่าหนักแล้ว แต่ยังมีทำลายความหวังด้วย พบแรนซัมแวร์ใหม่อย่าง Anubis เผยสามารถเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ และยังลบข้อมูลของเหยื่อได้แบบถาวรอีก ทำให้การกู้คืนไฟล์เป็นไปไม่ได้ แม้เหยื่อจะยอมจ่ายค่าไถ่แล้วก็ตาม

ในหลาย ๆ ครั้งที่เหยื่อถูกแรนซัมแวร์ (Ransomware) เรียกค่าไถ่เล่นงาน ก็มักยอมจ่ายค่าไถ่เพื่อให้ได้โฟล์สำคัญคืนมา แต่จะเป็นยังไงหากผู้โจมตี ทำลายความหวังด้วยการ “wipe mode” ล้างข้อมูลทิ้งอย่างสิ้นเชิง แม้เหยื่อจะจ่ายค่าไถ่แล้วก็ตาม คงเป็นอะไรที่น่ากำหมัด (และสาปส่ง) พอควร

ส่วนแรนซัมแวร์ดังกล่าวก็ถูกตั้งชื่อว่า Anubis โดยเป็นแรนซัมแวร์ที่ทำได้ทั้งเข้ารหัสข้อมูลบนระบบ Windows เพื่อเรียกค่าไถ่ กับมีฟีเจอร์ Wiper ลบข้อมูลได้อีก ซึ่งอาจมีเพื่อสร้างแรงกดดันหรือความสนุก..

ทั้งนี้ตัว Anubis ยังเป็น Ransomware-as-a-Service หรือ RaaS ที่เปิดเป็นโมเดลธุรกิจให้ คนอื่นเช่าไปใช้โจมตีได้ด้วย โดยพบส่วนแบ่งรายได้สูงถึง 80% จากข้อมูล ‘การรับสมัครพันธมิตร’ ที่ถูกพบเมื่อช่วงต้นปีที่ผ่านมา

ย้อนกลับไปเดือนธันวาคม 2024 ทาง Trend Micro ได้ตรวจพบครั้งแรก โดนตอนนั้นยังมีชื่อว่า “Sphinx” แต่จากข้อมูลของบริษัทด้านความปลอดภัย เผยโดยพื้นฐานแล้วทั้ง Anubis และ Sphinx ก็คือมัลแวร์ตัวเดียวกันเลย ซึ่งปัจจุบันพบเหยื่อเพียง 8 ราย แม้จะดูน้อย แต่ก็เป็นสัญญาณว่ามัลแวร์ดังกล่าว กำลังถูกเร่งให้แพร่กระจายอยู่นั้นเอง

สำหรับวิธีป้องกันนั้น ก็แน่นอนว่าควรระวังการถูก Phishing หรือโหลดโฟล์อันตรายที่มักมาจากอีเมล์หลอกลวง ไม่ก็แหล่งโหลดโปรแกรมที่ไม่น่าไว้ใจ ส่วนในฝั่งองค์กรก็ควรสำรองข้อมูลอย่างสม่ำเสมอ โดยสำรองแยกต่างหากได้ยิ่งดี จากนั้นก็อบรมพนักงานอย่างจริงจังในเรื่อง Phishing สอนให้พนักงานรู้จักสังเกตอีเมล์ที่น่าสงสัย และไม่คลิกลิงก์หรือเปิดไฟล์แนบที่ไม่มีที่มาชัดเจน นอกนั้นก็ใช้บริการ Security อย่างเต็มที่

ที่มา : Techspot

⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน

กดดูแบบเต็มๆ ที่ www.techhub.in.th