Data science

ถูกแฮ็กและถูกบังคับให้จ่ายค่าไถ่ เหยื่อมุ่งมั่นที่จะแฮ็คเซิร์ฟเวอร์ของกลุ่มหลอกลวงอีกครั้งและประสบความสำเร็จ

เหยื่อแรนซัมแวร์แฮ็คเซิร์ฟเวอร์ของกลุ่มแฮ็กเกอร์อีกครั้งเพื่อปลดล็อกเหยื่อรายอื่นๆ อีกหลายพันคนที่ถูกโจมตีด้วยความผิดหวังหลังจากต้องจ่ายค่าไถ่เพื่อรับข้อมูลคืน เมื่อปลายเดือนกันยายน ผู้โจมตีได้แทรกซึมและโจมตีด้วยซอฟต์แวร์ Ransomware บนอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ที่ผลิตโดย QNAP ซัพพลายเออร์ฮาร์ดแวร์ของไต้หวันและเข้ารหัสไฟล์เหล่านั้น . Ransomware นี้ชื่อ Muhstik จากนั้นผู้โจมตีจะขอให้เหยื่อแต่ละคนจ่าย 0,09 bitcoin หรือประมาณ 700 USD เพื่อรับไฟล์ของคุณคืน หลังจากจ่ายค่าไถ่ เหยื่อชาวเยอรมันชื่อโทเบียส โฟรเมล รู้สึกว่าจำเป็นต้องทำบางอย่าง ในฐานะโปรแกรมเมอร์ เขาวิเคราะห์แรนซัมแวร์นี้ มีความเข้าใจที่ดีขึ้นเกี่ยวกับวิธีการทำงาน และทำการแฮ็กเซิร์ฟเวอร์อีกครั้งที่สั่งและควบคุมการโจมตีของแฮ็กเกอร์ Frömel กล่าวว่าเซิร์ฟเวอร์มีข้อมูลและข้อมูลที่ทำให้เขาสามารถเข้าถึงสคริปต์ PHP ที่สร้างรหัสผ่านสำหรับผู้ที่ตกเป็นเหยื่อรายใหม่ จากข้อมูลนั้น เขาใช้วิธีของผู้โจมตีแบบเดียวกันเพื่อสร้างไฟล์ PHP ใหม่ ซึ่งสร้างคีย์ถอดรหัสสำหรับ 2 10 ผู้ที่ตกเป็นเหยื่อของ Muhstik ซึ่งถูกบันทึกไว้ใน ฐานข้อมูล นอกจากการปล่อยคีย์ถอดรหัสแล้ว ผู้พัฒนายังเผยแพร่ตัวถอดรหัสลับที่เหยื่อ Muhstik ทุกคนสามารถใช้เพื่อปลดล็อกไฟล์ของพวกเขาได้ ผ่านทางฟอรัม BleepingComputer และบล็อกโพสต์ โพสต์บน Twitter โพสต์ของ Tobias Frömel ในฟอรัม แบ่งปันวิธีการช่วยเหยื่อ Ransomware ถอดรหัสไฟล์ “ฉันรู้ว่ามันไม่ถูกกฎหมาย” Frömel ยังเน้นย้ำในคำแถลงเบื้องต้นของเขาว่านี่ไม่ใช่การแก้แค้น เพื่อช่วยให้ผู้อ่านเข้าใจว่าในกรณีนี้ เขาไม่ใช่คนเลว ผู้ที่ตกเป็นเหยื่อบางคนกล่าวว่าตัวถอดรหัสทำงานได้ดีและพวกเขาสามารถถอดรหัสไฟล์ของตนเองได้ มีคน 4 คนที่ส่งเงินจำนวนเล็กน้อยให้เขาเป็น bitcoin เพื่อเป็นการขอบคุณ นักวิจัยด้านความปลอดภัยสังเกตเห็นงานของ Frömel และกล่าวว่าเขาได้แจ้งให้เจ้าหน้าที่ทราบ พร้อมทั้งให้ข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์ที่อยู่เบื้องหลัง เพื่อช่วยเจ้าหน้าที่ในการติดตามอาชญากร เขายังกล่าวด้วยว่าแม้ว่าการกระทำของ Frömel จะขัดต่อกฎหมาย แต่เขาไม่น่าจะถูกดำเนินคดีในข้อหาช่วยเหลือเหยื่อหลายพันคน อย่างไรก็ตาม เขายังแนะนำให้โปรแกรมเมอร์ทำงานร่วมกับทางการเพื่อช่วยในการติดตามผู้โจมตี Frömel ทำงานอย่างหนักเพื่อตอบคำถามจากเหยื่อใน Twitter การโจมตีของแรนซัมแวร์กำลังได้รับความนิยมเพิ่มขึ้นและแสดงให้เห็นสัญญาณของการเพิ่มขึ้นเมื่อเร็วๆ นี้ เอฟบีไอได้ออกคำเตือนเพื่อขอให้ผู้ที่ตกเป็นเหยื่อไม่ต้องจ่ายค่าไถ่เพราะนั่นจะเป็นแรงผลักดันให้การโจมตีครั้งต่อไปจะตามมา อย่างไรก็ตาม สิ่งนี้ไม่ได้ป้องกันผู้ที่ตกเป็นเหยื่อจากการทำตามคำแนะนำของแฮ็กเกอร์ เพราะสำหรับหลายๆ คน ข้อมูลที่นำมานั้นมีค่ามาก เมื่อต้นเดือนนี้ 10 โรงพยาบาลสามแห่งในรัฐแอละแบมา สหรัฐอเมริกา จ่ายเงินให้แฮกเกอร์เพื่อปลดล็อกระบบที่ถูกบุกรุก ตอนนี้ บริษัทรักษาความปลอดภัย Emsisoft ได้เปิดตัวตัวถอดรหัสที่ทำงานบนระบบปฏิบัติการ Windows ซึ่งสามารถใช้เพื่อถอดรหัสไฟล์ที่เข้ารหัสโดย Muhstik แน่นอน ตัวถอดรหัสนี้มีวิธีการทำงานที่ง่ายกว่าของ Frömel มาก หากคุณตกเป็นเหยื่อของ Muhstik คุณสามารถใช้ได้ที่นี่

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button