Tags:
Node Thumbnail

เมื่อวันศุกร์ที่ผ่านมาบริการออนไลน์ของ Garmin ทั้งหมดดับลงกระทบผู้ใช้บริการจำนวนมาก ทั้งผู้ใช้บริการเป็นการส่วนตัวและการใช้งานระดับมืออาชีพอย่างระบบการบิน ทาง Bleeping Computer รายงานรายละเอียดเพิ่มเติมของการโจมตีครั้งนี้ โดยยืนยันว่าเป็นมัลแวร์ WastedLocker ที่พัฒนาโดยกลุ่มแฮกเกอร์รัสเซียที่ชื่อ Evil Corp

WastedLocker เป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ออกแบบเพื่อโจมตีธุรกิจโดยเฉพาะ ตัวมัลแวร์มุ่งโจมตีเซิร์ฟเวอร์แชร์ไฟล์, ระบบฐานข้อมูล, และคลาวด์หรือระบบจัดการ virtual machine โดยมัลแวร์จะถูกปรับแต่งเพื่อเป้าหมายแต่ละรายเป็นการเฉพาะ โดยชื่อไฟล์ที่เข้ารหัสจะถูกปรับให้ตรงกับชื่อบริษัท เช่นกรณี Garmin เองไฟล์เข้ารหัสจะเป็นนามสกุล .garminwasted ไฟล์ตัวอย่างของ WastedLocker เวอร์ชั่นโจมตี Garmin ถูกอัพโหลดเข้า VirusTotal แล้ว ข้อมูลไฟล์แสดงให้เห็นเวลาสร้างไฟล์วันที่ 22 กรกฎาคมที่ผ่านมา

ทาง Bleeping Computer อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าการโจมตีครั้งนี้เริ่มจากไต้หวัน และ Evil Corp เรียกค่าไถ่จาก Garmin ถึง 10 ล้านดอลลาร์ กระบวนการรับมือการโจมตีครั้งนี้ฝ่ายไอทีของบริษัทสั่งให้พนักงานปิดเซิร์ฟเวอร์ในศูนย์ข้อมูลทันที (hard shutdown) เพื่อหยุดกระบวนการโจมตี

ที่มา - Bleeping Computer

Get latest news from Blognone

Comments

By: xyz123 on 26 July 2020 - 19:29 #1168796

ชื่อกลุ่มนี่เอามาจากซี่รีย์ Mr. Robot รึเปล่าเนี่ย

By: sukoom2001
ContributorAndroidUbuntu
on 26 July 2020 - 19:43 #1168797 Reply to:1168796
sukoom2001's picture

น่าจะได้แรงบันดาลใจมานะครับ

By: TeamKiller
ContributoriPhone
on 27 July 2020 - 01:44 #1168804
TeamKiller's picture

ปิดระบบหลายวันแล้วนี่อาการน่าจะหนักน่าดู จะพื้นกลับมาได้หรือเปล่าเนี่ย