แคสเปอร์สกี้ เตือนภัย แรนซัมแวร์ Yanluowang หลังซิสโก้ถูกแรนซัมแวร์โจมตี
“ผู้เชี่ยวชาญความปลอดภัย แคสเปอร์สกี้ เตือนเรื่องระวังภัย แรนซัมแวร์ อีกครั้ง หลังซิสโก้ถูกแรนซัมแวร์ Yanluowang โจมตี องค์กรธุรกิจจะต้องปฏิบัติตามหลักการรักษาความปลอดภัยขั้นพื้นฐานอย่างเคร่งครัด
เมื่อเร็วๆ นี้ ซิสโก้ ได้ยืนยันว่ากลุ่มแรนซัมแวร์ Yanluowang ละเมิดเครือข่ายองค์กรและขู่กรรโชกโดยใช้ไฟล์ที่รั่วไหลจากการถูกขโมยทางออนไลน์
ยานิส ซินเชนโก ผู้เชี่ยวชาญความปลอดภัยอาวุโส แคสเปอร์สกี้ กล่าวถึงเหตุการณ์การโจมตีล่าสุดของกลุ่มแรนซัมแวร์ Yanluowang และให้ข้อมูลที่น่าสนใจคือ
“เราสังเกตเห็นการจู่โจมของ Yanluowang มาโดยตลอด เป็นแรนซัมแวร์ที่ค่อนข้างใหม่ ซึ่งผู้โจมตีที่ยังไม่เป็นที่รู้จักนำมาใช้เพื่อกำหนดเป้าหมายบริษัทขนาดใหญ่ แรนซัมแวร์นี้ได้ถูกรายงานครั้งแรกเมื่อปลายปีที่แล้ว แต่แม้ว่าจะเพิ่งปรากฏตัวในเวลาไม่นาน ซึ่งนี่ไม่ใช่กรณีแรกของการจู่โจมของกลุ่ม Yanluowang”
“แต่ Yanluowang ก็สามารถกำหนดเป้าหมายเป็นบริษัทจากทั่วทุกมุมโลก โดยมีเหยื่อในสหรัฐอเมริกา บราซิล เยอรมนี สหรัฐอาหรับเอมิเรตส์ จีน ตุรกี และประเทศอื่นๆ อีกมากมาย”
ในขณะที่กลุ่มผู้โจมตีประกาศ ข่าวการละเมิด ซิสโก้ ในเว็บไซต์รวมข่าวข้อมูลรั่วไหลของตน หน่วยงาน Cisco Security Incident Response (CSIRT) ของซิสโก้เองได้ออกมาบอกว่า จากเหตุการณ์นี้ไม่มีผลกระทบใดๆ ต่อธุรกิจ รวมถึงไม่มีผลกระทบต่อผลิตภัณฑ์หรือบริการของซิสโก้ ทั้งข้อมูลลูกค้าที่ละเอียดอ่อน หรือข้อมูลพนักงานที่มีความละเอียดอ่อน ทรัพย์สินทางปัญญาของซิสโก้ หรือการดำเนินการด้านซัพพลายเชน
โดยยังไม่พบหลักฐานเพย์โหลด หรือ การกระทำที่มุ่งร้ายต่อเป้าหมาย หรือการดำเนินการที่เป็นอันตราย การลบข้อมูล การส่งสแปม หรือการเข้ารหัสข้อมูล ของแรนซัมแวร์ระหว่างการโจมตี
“การกระทำนี้เป็นเรื่องปกติสำหรับผู้ดำเนินการแรนซัมแวร์จำนวนมาก เพราะผู้ดำเนินการจะพยายามฉวยโอกาสทุกวิถีทางเพื่อรีดไถเงินและทำลายชื่อเสียงของเหยื่อ เราขอแนะนำให้ไม่จ่ายค่าไถ่เพื่อสนับสนุนผู้โจมตีแรนซัมแวร์ เพราะไม่มีการรับประกันว่าผู้โจมตีจะส่งคืนข้อมูลหรือจะหยุดการโจมตีไม่ให้เกิดขึ้นอีก” ซินเชนโก กล่าว
แคสเปอร์สกี้กำลังทำงานอย่างหนักเพื่อช่วยให้บริษัทต่างๆ หลีกเลี่ยงเหตุการณ์ดังกล่าว และสำคัญอย่างยิ่งที่องค์กรธุรกิจจะต้องปฏิบัติตามหลักการรักษาความปลอดภัยขั้นพื้นฐาน เพื่อให้ได้รับการปกป้องและลดความสูญเสียทางการเงินและชื่อเสียงที่อาจเกิดขึ้นจากการโจมตีของแรนซัมแวร์ให้เหลือน้อยที่สุด
“จากการวิเคราะห์มัลแวร์ Yanluowang ในเดือนเมษายน เราพบว่าโค้ดที่เป็นอันตรายนั้นไม่สมบูรณ์แบบ ช่องโหว่ที่ค้นพบในโค้ดทำให้เราสร้างตัวถอดรหัสไฟล์โดยใช้การโจมตีแบบธรรมดา ผมขอแนะนำว่าตัวถอดรหัส Rannoh Decryptor ของเราสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้”
