ไมโครซอฟต์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว
ไมโครซอฟต์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว
จากรายงานโดยเว็บไซต์ Industrial Cyber ได้กล่าวถึงการที่ทีมวิจัย Microsoft Threat Intelligence ซึ่งเป็นทีมผู้เชี่ยวชาญด้านภัยไซเบอร์ของบริษัทไมโครซอฟท์ ได้ออกมาแจ้งเตือนถึงอันตรายของแรนซัมแวร์ตัวใหม่ The Gentlemen ซึ่งเป็นแรนซัมแวร์ที่ถูกเขียนขึ้นด้วยภาษา Go และวางจำหน่ายบนตลาดมืดในรูปแบบแรนซัมแวร์เช่าใช้ หรือ RaaS (Ransomware-as-a-Service) ทำให้แฮกเกอร์สามารถเข้าถึงได้ง่าย แต่ปัจจัยในส่วนนี้ยังไม่ใช่ปัจจัยที่น่ากลัวที่สุด เพราะความน่ากลัวที่แท้จริงอยู่ที่ความสามารถในการแพร่กระจายตัวเองได้ (Self-Propagation) ทำให้ตัวแรนซัมแวร์นั้นสามารถกระจายตัวไปทั่วเครือข่าย (Network) ขององค์กร หรือบริษัทที่ติดแรนซัมแวร์ตัวนี้ได้อย่างรวดเร็ว เรียกได้ว่าสามารถทำลายทั้งบริษัทได้เลย
ในด้านความสามารถหลักอื่น ๆ นั้น แรนซัมแวร์ตัวนี้จะเน้นหนักไปในด้านการเข้ารหัสไฟล์ (Encryption) เพื่อล็อกไฟล์ไว้เป็นตัวประกัน โดยใช้เทคนิคการเข้ารหัสแบบสร้างกุญแจชั่วคราว (Ephemeral Key) ในแต่ละไฟล์ด้วยอัลกอริทึมแบบ Curve25519 และ XChaCha20 โดยในส่วนของการเข้ารหัสนั้น ไฟล์ขนาดเล็กกว่า 1MB จะถูกเข้ารหัสอย่างสมบูรณ์แบบ ขณะที่ไฟล์ขนาดใหญ่กว่าจะถูกเข้ารหัสเพียงบางส่วนเพื่อให้ใช้งานไม่ได้ โดยจะถูกบันทึกเป็นไฟล์สกุล .umc16h นอกจากนั้นยังสามารถทำการขยายการแพร่กระจายแรนซัมแวร์ (Lateral Movement) ด้วยตนเอง ทั้งนั้นยังสามารถแอบลักลอบส่งข้อมูล (Exfiltration) ที่เข้ารหัสแล้วไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ทำให้แฮกเกอร์สามารถรีดไถเหยื่อแบบซ้อน (Double Extortion) ได้ด้วยการข่มขู่เหยื่อว่า ถ้าไม่ทำการจ่ายเงินเพื่อถอดรหัสไฟล์ เหยื่อนอกจากจะไม่ได้ไฟล์คืนแล้ว ข้อมูลที่หลุดไปจะถูกนำไปขายในตลาดมืด ไม่เพียงเท่านั้น เพื่อป้องกันความพยายามในการกู้ข้อมูล ตัวแรนซัมแวร์ยังทำการจงใจทำให้พื้นที่ว่างบนฮาร์ดดิสก์เต็มเพื่อขัดขวางความพยายามนี้อีกด้วย
โดยก่อนที่ตัวมัลแวร์จะทำการเข้ารหัสไฟล์ต่าง ๆ นั้น แรนซัมแวร์จะเริ่มการใช้คำสั่งแบบ Command Line หลากรูปแบบเพื่อควบคุมขอบเขตการเข้ารหัส, ความเร็ว, การทำ Lateral Movement, การสร้างความคงทนบนระบบ (Persistence) ด้วยการตั้งเวลาการทำงาน (Task Scheduling) และ ดัดแปลงในส่วนกุญแจ Run (Run Key) ภายในรีจิสทรี (Registry), และการเก็บกวาดหลักฐาน (Cleanup) แล้วจึงจัดการทำการล็อกเป้าไดร์ฟบนเครื่อง (Local Drive), ทำผังการแชร์ภายในเครือข่าย (Mapped Network Sharing), แล้วทำพยายามขออัปเกรดสิทธิ์ในการใช้งานเครื่องขึ้นเป็นระดับผู้ดูแลสูงสุด หรือ SYSTEM เพื่อให้สามารถเข้าถึงระบบได้อย่างทั่วถึง
เขียนโดย Annonymus TN
10 จักรวรรดิ ที่เคยเป็นมหาอำนาจของโลกก่อนยุคปัจจุบัน
3 คณะที่โดนรีไทร์มากที่สุดในประเทศไทย
5 มือถือสเปกดีแต่ไม่ค่อยได้รับความนิยมในประเทศไทย
แล็ปท็อปรุ่นไหนแรงที่สุดในปี 2026
จังหวัดในประเทศไทย ที่ไม่มีห้างสรรพสินค้าขนาดใหญ่ตั้งอยู่เลย
จังหวัดที่โดดเด่นที่สุดในไทย เรื่องความนิยมในการทำงานเป็นข้าราชการ
ลูกเรือสายการบินไหนรายได้ดีที่สุด? เปิดอันดับ Top 5 ของโลก
ต้อง Restart มือถือทุกวันไหม? คำตอบที่ผู้ใช้สมาร์ทโฟนควรรู้
คอหวยรอลุ้นเลขเด็ด เสี่ยงทาย “พญาบึ้ง” จ.อ่างทอง งวด 1/7/69
หวย AI งวด 1/7/69 พาส่อง “เลขเด็ด” แนวทางเลขมาแรงเอาใจสายมู
ห้างสรรพสินค้าที่ใช้เวลาสร้างนานที่สุดในประเทศไทย
อาหารที่คนไทยอาจรู้สึกเฉยๆ แต่มักเป็นที่ชื่นชอบของชาวต่างชาติ
แบบทดสอบจิตวิทยา : คุณกำลังมีความสุขกับชีวิตมากแค่ไหน?
ข่าววันนี้
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOSยกระดับทุเรียนไทย! มวล.จับมือ กรมส่งเสริมการเกษตรเปิดเวิร์กชอป"อคาเดมี่ทุเรียน"ปั้นเกษตรกรไทย ผลิตทุเรียนพรีเมี่ยม
ด่วน! กกล.บูรพา ประกาศเคอร์ฟิว "บ้านหนองจาน" ห้ามเข้าพื้นที่ทหารหลัง 18.00 น. เร่งติดตั้งลวดหนามหีบเพลงตามแนวชายแดน
หญิงอินเดียทิ้งขยะบนรถไฟ ทั้งๆที่ห้องน้ำอยู่ใกล้ๆ