โรงพยาบาลแห่งมหาวิทยาลัย New Jersey ใน Newark ออกมาให้สัมภาษณ์และยอมรับกับ Bleeping Computer หลังจากที่ทางโรงพยาบาลฯ ตัดสินใจจ่ายค่าไถ่ให้กับกลุ่มมัลแวร์เรียกค่าไถ่ Suncrypt กว่า 20 ล้านบาท เพื่อแลกกับการไม่ปล่อยข้อมูลของคนไข้ขนาด 240 กิกะไบต์

อ้างอิงจากการสัมภาษณ์ Suncrypt มีการเรียกค่าไถ่จำนวนกว่า 1.7 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 53 ล้านบาท ทั้งนี้กลุ่ม Suncrypt ยอมที่จะตกลงลดราคาเนื่องจากสถานการณ์ COVID-19 และด้วยเหตุผลในการต่อรองอื่น ๆ

ทาง UNHJ ซึ่งเป็นตัวแทนของโรงพยาบาลออกมายอมรับว่า ทางโรงพยาบาลต้องการที่จะยับยั้งการรั่วไหลของข้อมูลของคนไข้เป็นอันดับแรก การเจรจาและการยอมจ่ายค่าไถ่จึงเริ่มขึ้น

หลังจากการโจมตี Bleeping Computer ได้มีการติดต่อกลุ่ม SunCrypt และได้รับการยืนยันว่ากลุ่ม SunCrypt จะไม่พุ่งเป้าโจมตีระบบของกลุ่มสาธารณสุขอีกต่อไป โดยอ้างว่า "We don't play with people's lives.

กลุ่มแฮกเกอร์ซึ่งอยู่เบื้องหลังการแพร่กระจายของมัลแวร์เรียกค่าไถ่ SunCrypt ซึ่งมีเอกลักษณ์ของการเป็นมัลแวร์เรียกค่าที่ไฟล์มัลแวร์เป็นโค้ด PowerShell นั้นมีการปรับเปลี่ยนกลยุทธิ์ในการกระตุ้นให้เหยื่อจ่ายค่าไถ่โดยการโจมตีแบบ DDoS ใส่ระบบ

DDoS extortion เป็นหนึ่งในวิธีการโจมตีซึ่งมีมานานแล้วและเคยได้รับความนิยมอยู่ช่วงหนึ่ง อ้างอิงจากการรายงานของ Bleeping Computer พฤติกรรมของ SunCrypt แตกต่างจากการทำ DDoS extortion โดยตรงเนื่องจากการโจมตีแบบ DDoS ในรูปแบบนี้เป็นเพียง "พระรอง" ในการกระตุ้นให้เหยื่อรีบจ่ายค่าไถ่หลังจากที่ "พระเอก" คือมัลแวร์เรียกค่าไถ่ทำการเข้ารหัสข้อมูลเสร็จเรียบร้อยแล้ว

จากประสบการณ์ของทางไอ-ซีเคียว วิธีการในลักษณะนี้ถือเป็นลักษณะหนึ่งของการโจมตีแบบ social engineering เช่นเดียวกับการสร้างเงื่อนไขการเพิ่มขึ้นของค่าไถ่หากไม่จ่ายในเวลาที่กำหนด อย่างไรก็ตามวิธีการนี้อาจส่งผลด้านลบต่อธุรกิจของ ransomware มากกว่าเมื่อเทียบกับการเรียกค่าไถ่ให้สูง แล้วรอให้เหยื่อมาต่อราคาลงถึงจุดที่รับได้ เนื่องจากเหยื่ออาจมีความยินดีที่จะจ่ายมากกว่า

ที่มา : bleepingcomputer