ที่พาดหัวข่าวต้องบอกก่อนว่าไม่ใช่บ้านเราน่ะ แต่เป็นที่อเมริกาต่างหาก ฮ่าๆ ใจเย็นๆ
นับวันเจ้า Ransomware จะยิ่งหนักข้อขึ้นทุกวัน
เพื่อนๆคงรู้จักเจ้าไวรัสชนิดนี้กันเป็นอย่างดี
อย่างน้อยก็บางคน อย่างเพื่อนของผมเอง
ก็โดนมาแล้ว
เป้าหมายโจมตีของ ransomware คือ บริษัทที่เกี่ยวกับธุรกิจและคนที่ใช้คอมพิวเตอร์ทั่วไป
แม้กระทั่งโรงพยาบาลก็โดนมาแล้ว โดยการขู่เข็ญไปหลายล้านดอลลาร์เลยที่เดียว
โดยเป้าหมายของ ransomware แต่ละชนิดจะโจมตีเหยื่อด้วยการเข้ารหัสไฟล์ต่างๆในเครื่องคอมพิวเตอร์
ความต้องการของเจ้า ransomware นี่ก็คือเงินดิจิทัลที่เรียกว่า bitcoin
ประมาณ 500$ แลกกับ keyในการถอดรหัส
ให้เดากันว่าอะไรคือเป้าหมายต่อไปของเจ้าไวรัสอันร้ายกาจตัวนี้
เป้าหมายของมันก็คือ ทุกๆอย่างที่ต่อกับอินเตอร์เน็ท
ฟังแล้วเริ่มน่ากลัวกันแล้วใช่มั้ยครับ
ฟังแล้วเริ่มน่ากลัวกันแล้วใช่มั้ยครับ
ก็เพราะว่ามีความเป็นไปได้ที่เป้าหมายจะโดนโจมตีในวงกว้าง
ผู้ที่ทำธุรกิจให้บริการ Internet of thing
เกี่ยวกับรถยนต์เผยว่ามีโอกาสที่จะถูก ผู้ไม่หวังดีปล่อยเจ้า ransomware เข้ามาในระบบ
เมื่อไม่นานมานี้
กรรมการผู้ถือหุ้นของ องค์กร the American public utility Lansing Board of Water & Light (BWL) ได้ออกมาประกาศว่าถูกเจ้า ransomware นี้โจมตีเข้ามาในระบบคอมพิวเตอร์ภายในขององค์กร
เพราะว่าอาทิตย์ก่อน
ก่อนที่จะถูกโจมตีพนักงานขององค์กรได้เปิดอีเมลล์ที่แนบไฟล์ไวรัสนี้มาด้วยนั่นเอง
แค่เพียงคลิ้กเดียวก็ทำให้มัน
ติดตั้งตัวเองทันทีบนระบบ และทำการเข้ารหัสไฟล์ขององค์กรอย่างรวดเร็วตามข่าวจาก the Lansing State Journal.
BWL จึงตัดสินใจระบบ network และหยุดให้บริการบางบริการทันที
ซึ่งประกอบไปด้วย ฝ่ายบัญชีและ อีเมลล์เซิร์ฟเวอร์ของพนักงานประมาณ 250 คน เพื่อป้องความเสียหายที่อาจจะเพิ่มขึ้น
โดยปิดระบบไฟฟ้าและน้ำประปาเป็นการชั่วคราว
แม้ว่ายังคงไม่มีใครทราบชนิดของเจ้า
ransomware ตัวนี้ เจ้าหน้าที่ของเอฟบีไอก็ยังคงเร่งทำงานออกกฎบังคับและสืบสวนจากเหตุการณ์ที่เกิดขึ้น
อีกกระทั่งองค์กรได้มั่นใจว่าไม่มีข้อมูลบุคคลของลูกค้าหรือเจ้าหน้าที่คนไหน
ทั้ง 96000 คน ถูกเจ้า ransomware
ที่เข้ามาบุกรุกในระบบถูกโจมตีเลยแม้แต่คนเดียว
ถึงแม้อย่างไรก็ตามก็ยังไม่มีความแน่ชัดว่า
จะจ่ายเงินให้กับ ransomware
เพื่อแลกกับข้อมูลการถอดรหัส
องค์กรนี้ได้กล่าวว่าจะเป็นไปตามกระบวนการของกฎหมายไม่สามารถเปิดเผยได้แม้แต่กระทั่งตอนนี้ก็ตาม
Ref: http://thehackernews.com/2016/04/power-ransomware-attack.html
