แรนซัมแวร์น้องใหม่ อาละวาดเซิร์ฟเวอร์ชื่อดัง

ข่าวการแพร่ระบาดของแรนซัมแวร์มีอย่างต่อเนื่องทุกปีและตลอดปี รวมไปถึงเหล่าแฮกเกอร์ที่พัฒนาและส่งแรนซัมแวร์ตัวใหม่ๆ ออกมาเสมอ

ล่าสุดเกิดการระบาดของแรนซัมแวร์น้องใหม่ที่ชื่อ “โซดิโนกิบิ (Sodinokibi)” ซึ่งเป็นแรนซัมแวร์ประเภท “File-Locking Virus” ที่เข้ารหัสข้อมูล โดยถูกค้นพบจากการอาศัยช่องโหว่ CVE-2019-2725 ของ Oracle WebLogic Server

นักวิจัยพบว่า แรนซัมแวร์ โซดิโนกิบิ เป็นแรนซัมแวร์ที่มีความอันตรายอย่างมาก เนื่องจากสามารถใช้ช่องโหว่ในการแพร่ระบาด Cryptovirus นอกเหนือจากการแพร่กระจายแบบทั่วไป 

โดยในการโจมตีช่องโหว่ครั้งนี้ถูกค้นพบว่า ผู้โจมตีหรือผู้ปล่อยแรนซัมแวร์จะอาศัยช่องโหว่และโจมตีเหยื่อที่โดนแรนซัมแวร์ โซดิโนกิบิ ไปแล้วในการโจมตีรอบสอง พร้อมมีการส่งแรนซัมแวร์ชื่อดังอย่าง “แกนด์แครบ (GandCrab)” เวอร์ชั่น 5.2 ที่มีกลไกในการหลบเลี่ยงการตรวจจับและไม่สามารถใช้ซอฟแวร์เครื่องมือแก้ไขแค่เพียงชนิดเดียวได้เข้าร่วมโจมตี กล่าวได้ว่า เป็นแรนซัมแวร์ที่น่ากลัวอย่างมาก มีมูลค่าเรียกค่าไถ่อยู่ที่ 600-6,000 ดอลลาร์

ขณะที่แรนซัมแวร์ โซดิโนกิบิ จะมีมูลค่าการเรียกค่าไถ่อยู่ที่ราว 2,000 – 5,000 ดอลลาร์ และเป็นไปได้ว่าอาจมีมูลค่าที่สูงขึ้นได้อีกในอนาคต โดยมูลค่าการเรียกไถ่ของแรนซัมแวร์โซดิโนกิบิมักขึ้นอยู่กับความเร็วในการจ่ายค่าไถ่ของเหยื่อ ซึ่งแฮกเกอร์จะมีตั้งเวลาในการจ่ายเงินอยู่ที่ 48 หรือ 72 ชั่วโมง เรียกได้ว่าค่าไถ่ของแรนซัมแวร์ทั้งสองตัวมีมูลค่าที่สูงมาก

นอกเหนือจากแรนซัมแวร์ทั้งสองตัวแล้ว แฮกเกอร์ยังใช้ช่องโหว่ของ Oracle WebLogic Server ในการแพร่กระจายเหล่าภัยร้ายแบบอื่น ทั้งนี้ช่องโหว่ที่เกิดขึ้นเป็นลักษณะของช่องโหว่ที่ให้แฮกเกอร์โจมตีและควบคุมได้จากระยะไกล และกระทบทุกรุ่น ขณะนี้ทางออราเคิลได้ออกแพทช์อัพเดทเพื่ออุดช่องโหว่นี้แล้ว

คำแนะนำจากผู้เชี่ยวชาญ คือ การหมั่นอัพเดทแพทช์อยู่เสมอ รวมทั้งการสำรองข้อมูลเป็นประจำ เพื่อป้องกันและลดความเสี่ยงของการโจมตี 

นอกจากนั้นสิ่งสำคัญคือการมีระบบความปลอดภัยที่ครอบคลุมแน่นหนา รวมถึงการปลูกฝังให้ผู้ใช้มีสติและรอบครอบในการใช้งาน ตรวจสอบแหล่งที่มาของอีเมลหรือแอพลิเคชั่นต่างๆ คิดก่อนคลิกทุกครั้ง