พบกลุ่ม Hacker ใหม่ กำหนดเป้าหมายเหยื่อไปที่ประเทศบัลแกเรีย จีน และเวียดนาม 
.
นักวิจัยจาก Cisco Talos พบกลุ่ม Hacker ใหม่
กำหนดเป้าหมายเหยื่อไปที่ประเทศบัลแกเรีย จีน และเวียดนาม
โดยใช้มัลแวร์สายพันธุ์ใหม่โดยแคมเปญนี้ได้เริ่มประมาณวันที่ 4 มิถุนายน
2023 โดยดูจากการเข้าร่วม GitHub
และสร้างพื้นที่เก็บข้อมูลสาธารณะที่ชื่อว่า Ransomware
โดยพวกเขาเพิ่มไฟล์ข้อความบันทึกค่าไถ่ใน 5 ภาษา ได้แก่ อังกฤษ บัลแกเรีย
เวียดนาม จีนประยุกต์ และจีนดั้งเดิม
.
และหลังจากเหยือถูกเข้ารหัสแล้ว Ransomware ที่ใช้ชื่อว่า Yashma
จะตั้งค่าวอลเปเปอร์บนเครื่องของเหยื่อเพื่อเลียนแบบ Ransomware ของ
WannaCry
จากนั้นจะทำการลบไฟล์ต้นฉบับที่ยังไม่ได้เข้ารหัสทำให้การกู้คืนไฟล์ที่ถูกลบออกไปนั้นได้ยากขึ้น
และแฮกเกอร์จะทำการเรียกค่าไถ่ หากเหยื่อไม่จ่ายเงินภายใน 3 วัน
ราคาก็จะเพิ่มขึ้นเป็น 2 เท่า
.
Allan Liska
ผู้เชี่ยวชาญด้าน Ransomware กล่าวว่า จากการรวบรวมข้อมูลของ Ransomware
พบว่ากว่า 328 สายพันธุ์นั้นเป็นของใหม่จริง ๆ ซึ่งแสดงให้เห็นว่า
Ransomware นั้นมีการพัฒนาอยู่ตลอดเวลา อย่างน้อยควรมีการ Backup
ข้อมูลแยกอีกชุดนึง ออกจากระบบที่ใช้งานอยู่
----------------------------------------------------------------------------
แหล่งที่มา : therecord.media
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์
