Ransomware ตัวใหม่ MountLocker ใช้ Extortion และ Data Exfiltration

Ransomware ตัวใหม่ MountLocker ใช้ Extortion และ Data Exfiltration

นักวิจัยด้านความปลอดภัยระบุว่า ไวรัสเรียกค่าไถ่ตัวใหม่ชื่อ MountLocker มีความเชี่ยวชาญด้านการติดไวรัส และการขุดเจาะข้อมูล เกิดตามแนวโน้มที่กำหนดไว้ในปี 2020 โดยภัยคุกคามที่คล้ายกัน

MountLocker กระจายออกในรูปแบบ ransomware-as-a-Service (RaaS) หมายความว่าผู้ผลิตจะไม่ใช้ตัวเองเพื่อโจมตีองค์กรต่าง ๆ ในปี 2020 ภัยคุกคามจากไวรัสเรียกค่าไถ่พัฒนาไปสู่การเป็นสัตว์ร้ายตัวใหม่ โดยเปลี่ยนจากระบบเข้ารหัส ไปสู่ขั้นตอนที่ซับซ้อนมากขึ้น ซึ่งเกี่ยวข้องกับการขโมยข้อมูลและการ blackmail

อีกตัวอย่างที่น่าสนใจของไวรัสเรียกค่าไถ่ที่คล้ายกันคือ Maze ซึ่งเป็นกลุ่มที่อ้างว่าได้ทำการปิดบริการเป้าหมายที่มีชื่อเสียงมาก ได้แก่ SpaceX และ Cognizant เป็นการยากที่จะบอกได้ว่า เป็นกลุ่มเดิม หรือกำลังเปลี่ยนโฉมใหม่ภายใต้ชื่ออื่น

เช่นเดียวกันกับกลุ่ม Maze กลุ่ม MountLocker นั้น ถือได้ว่าเป็นรุ่นใหม่กว่า และยังอยู่ระหว่างการพัฒนา ได้รับการอัปเดตครั้งสำคัญในเดือนพฤศจิกายน เนื่องจากผู้ปฏิบัติงานพยายามหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ ไวรัสเรียกค่าไถ่ได้ทำการเข้ารหัสไฟล์ของเหยื่อ โดยใช้ ChaCha20 และคีย์การเข้ารหัสไฟล์จะเข้ารหัสโดยใช้มาตรฐาน RSA-2048

“นับตั้งแต่ก่อตั้งกลุ่ม MountLocker กลุ่มดังกล่าวถูกมองว่าทำการขยายและปรับปรุงบริการและมัลแวร์สายพันธ์อื่น ๆ ” นักวิจัยทางด้านความมั่นคงปลอดภัยกล่าว แม้ว่าเครื่องมือของพวกเขาจะไม่ก้าวหน้าเท่ากลุ่มไวรัสเรียกค่าไถ่รุ่นเก่า แต่ก็ไม่น่าจะเป็นครั้งสุดท้ายที่เราได้ยินเกี่ยวกับ MountLocker เนื่องจากกลุ่มนี้ดูเหมือนจะปรับตัว และเตรียมพร้อมเสมอสำหรับแคมเปญเชิงรุก

BitdefenderTotal Security

Regular Price: ฿2,098.00

ประหยัด:฿998.00

Special Price: ฿1,100.00

Post Releases