เราจะพามารู้จักกับ BlackMatter: กลุ่ม Ransomware มาแรง ที่เรียนรู้จากความผิดพลาดในอดีตของ Darkside และ REvil
ในเดือนกรกฎาคม กลุ่ม Ransomware กลุ่มใหม่เริ่มโพสต์โฆษณาบนฟอรัมเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตต่างๆ โดยประกาศว่ากำลังพยายามหาพันธมิตร และอ้างว่าได้รวมคุณลักษณะของกลุ่ม Ransomware ที่มีชื่อเสียงมาก่อนหน้าเช่น REvil และ DarkSide นั่นคือ BlackMatter (more…)
Bitdefender ปล่อยเครื่องมือถอดรหัสให้ใช้ฟรีสำหรับมัลแวร์เรียกค่าไถ่ที่ชื่อว่า “DarkSide”
มัลแวร์เรียกค่าไถ่ตัวนี้ถูกจัดว่าเป็นมัลแวร์เรียกค่าไถ่ประเภท Human-Operated Ransomware ซึ่งเป็นประเภทเดียวกับมัลแวร์เรียกค่าไถ่ที่เป็นที่รู้จักอย่างเช่น Maze, REvil และ Ryuk เป็นต้น พบว่าถูกใช้ในการโจมตีครั้งแรกในช่วงเดือนสิงหาคมปีที่แล้ว แม้ว่าจะสามารถถอดรหัสไฟล์ได้ แต่มีความเป็นไปได้สูงว่าไฟล์เหล่านั้นจะถูกลักลอบส่งออกไปภายนอกก่อนที่จะเริ่มกระบวนการเข้ารหัส ทำให้ผู้ไม่หวังดียังคงมีไฟล์เหล่านั้นอยู่
ผู้สนใจสามารถดาวน์โหลดได้จาก > bitdefender.
บริษัท Coveware ซึ่งให้บริการด้านการเจรจาค่าไถ่กับกลุ่มมัลแวร์เรียกค่าไถ่ได้มีการนำปฏิบัติการของกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide ไปยังรายการห้ามจ่ายค่าไถ่หลังจากที่กลุ่มมัลแวร์เรียกค่าไถ่ DarkSide มีการย้ายระบบไปอยู่ในประเทศอิหร่าน
ปัญหาของการจ่ายค่าไถ่ได้เคยถูกพูดถึงไปแล้วโดยไอ-ซีเคียวในประเด็นที่ว่า การจ่ายค่าไถ่ให้กับกลุ่มมัลแวร์เรียกค่าไถ่อาจเป็นการละเมิดมาตรการคว่ำบาตรของรัฐบาลสหรัฐฯ แม้เงื่อนไขจะยังไม่ชัดเจนนักว่าจะมีการพิสูจน์ได้อย่างไรถึงความเชื่อมโยงระหว่างกลุ่มมัลแวร์เรียกค่าไถ่กับประเทศที่ถูกคว่ำบาตรอยู่
กลุ่ม DarkSide มีการประกาศในเว็บไซต์ของทางกลุ่มว่าทางกลุ่มจะมีการพัฒนาระบบแบบกระจายใหม่เพื่อเป็นที่เก็บข้อมูล โดยจะเป็นระบบซึ่งอยู่ในประเทศอิหร่านและอื่น ๆ เพื่อป้องกันการโดนปิด ดังนั้นจึงอาจมีความเป็นไปได้ว่าเงินค่าไถ่ซึ่งได้รับจากเหยื่อนั้น ส่วนหนึ่งจะถูกนำมาใช้เพื่อเป็นค่าใช้จ่ายให้แก่ระบบที่อยู่ในประเทศอิหร่านและเป็นการละเมิดมาตรการคว่ำบาตรในทางอ้อมด้วย
มาตรการของ Coveware ถูกเปิดเผยออกมาโดยคาดว่าเป็นการตัดสินใจดำเนินการของ Coveware เอง ไม่ได้มีส่วนเกี่ยวข้องกับนโยบายใด ๆ จากรัฐบาลสหรัฐฯ นอกเหนือจากมาตรการคว่ำบาตรที่มีอยู่ต่ออิหร่าน
ที่มา: bleepingcomputer
กลุ่ม Ransomware "Darkside" ประกาศบริจาคค่าไถ่บางส่วนให้กับมูลนิธิการกุศล
กลุ่ม Ransomware "Darkside" มีการประกาศในเว็บไซต์ของทางกลุ่มเมื่อวันที่ 13 ตุลาคมที่ผ่านมาโดยมีการยืนยันถึงเจตนารมณ์การโจมตีซึ่งมีเนื้อหาเกี่ยวกับการที่ทางกลุ่มจะโจมตีเฉพาะบริษัทใหญ่และจะนำเงินค่าไถ่บางส่วนไปบริจาคในมูลนิธิต่างๆ เพื่อการกุศล
นอกเหนือจากคำยืนยัน กลุ่ม Darkside ยังได้มีการแสดงหลักฐานบางส่วนของการโอนค่าไถ่จำนวนประมาณ 10,000 ดอลลาร์สหรัฐฯ ไปให้กับองค์กร Children International (children.