Maze Ransomware คืออะไร หลายองค์กรธุรกิจในโลกได้เจอกับ Maze Ransomware ซึ่งเป็นมัลแวร์เรียกค่าไถ่อีกรูปแบบหนึ่งที่ระบาดในองค์กรต่างๆ ซึ่ง Maze Ransomware เคยระบาดในต่างประเทศหลายหน่วยงานก่อนหน้านี้ และเคยระบาดถึงหน่วยแพทย์พยาบาลในช่วง COVID-19 ด้วย ถึงขั้น FBI เผยข้อมูลเกี่ยวกับอันตรายของ Maze Ransomware ที่ต้องระวังกันไว้เลย
Maze Ramsomware คืออะไร
Ransomware คือมัลแวร์เรียกค่าไถ่ แต่สำหรับ Maze ransomware นั้น จะขโมยข้อมูลของเหยื่อก่อน จากนั้นจึงทำการเข้ารหัสข้อมูล และสร้าง Website เพื่อแสดงข้อความเรียกค่าไถ่แล้วจะแสดงไฟล์ตัวอย่างข้อมูลที่ขโมยออกไป อีกทั้งยังถูกตั้งโปรแกรมให้ป้องกันไม่ให้กู้คืนไฟล์ในเวอร์ชันก่อนหน้าได้ สร้างปัญหาให้บริษัทชั้นนำของโลก เพราะนอกจากจะเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่แล้ว แฮกเกอร์ยังใช้ ransomware ชนิดนี้ เพื่อนำข้อมูลของเหยื่อไปเปิดเผยในอินเทอร์เน็ตอีกด้วย ไม่ใช่แค่ข้อมูลสำคัญๆเท่านั้น ข้อมูลอื่นๆเช่นข้อมูลลูกค้าก็ถูกขโมยออกไปด้วย
ทั้งนึ้จากเว็บไซต์ CAT cyfence ได้เผยข่าวการระบาดของ Maze Ransomware ว่า Cognizant บริษัทให้บริการด้าน IT Managed รายใหญ่ของโลก ออกมายืนยันว่า เมื่อ17 เมษายน 2020 Cognizant ได้แจ้งลูกค้าทางอีเมลได้ทราบว่า เครือข่ายโดนบุกรุกโดย Maze ransomware และในอีเมลได้ให้ข้อมูล Indicators of Compromise (IOC) ไปด้วย เพื่อแจ้งให้ลูกค้าเร่งใช้ข้อมูลนี้ในการ Monitor และป้องกันระบบของตัวเองโดยด่วน เพื่อไม่ให้ลูกค้าถูก Maze ransomware เล่นงานตามไปด้วย
ยิ่งบริษัท Cognizant ให้บริการ IT managed กับผู้ใช้งานโดยทั่วไป การทำงานจึงจำเป็นต้อง remote support services เพื่อติดตั้ง agents ลงบนเครื่อง workstation ของลูกค้า เท่ากับว่าอาจถูกนำมาใช้ในการกระจาย Malware ออกไปสู่กลุ่มลูกค้าได้เป็นมุมกว้าง
นอกจากนี้จากรายงานของ CyberScoop ทาง FBI เตือนในเดือนธันวาคม 2019 เกี่ยวกับอันตรายของ Maze Ransomware ที่แสดงว่า Maze มีวิธีการแทรกซึมเข้าระบบ ทั้งเว็บไซต์สกุลเงินออนไลน์ปลอมและอีเมลสแปม สำหรับหลอกหน่วยงานของรัฐและหน่วยงานความปลอดภัยด้วย
Maze Ransomware ระบาดในวงการแพทย์ในช่วง COVID-19 ด้วย
ทางกลุ่มแฮกเกอร์ที่เป็นเบื้องหลัง Maze Ransomware ได้ออกแถลงว่าจะหยุดและไม่โจมตีสถาบันการแพทย์ในช่วง COVID-19 ระบาด และประกาศว่าจะลดราคาให้กับหุ้นส่วนเนื่องจากภาวะทางเศรษฐกิจ ซึ่งคำว่า “หุ้นส่วน” ที่ว่าก็คือเหยื่อของ Maze Ransomware นั่นเอง
ทำอย่างไรเมื่อถูกโจมตีด้วยแรนซัมแวร์ (Ransomeware)
แรนซัมแวร์ (Ransomeware) นั้นเป็นมัลแวร์ที่ถูกพัฒนาขึ้นมาเพื่อใช้ในการเรียกค่าไถ่ หากอยากจะได้ข้อมูลคืนก็จำเป็นจะต้องติดต่อเจรจากับมิจฉาชีพเพื่อจ่ายค่าไถ่ไปตามที่กำหนด แต่ก่อนจะไปถึงจุดที่ต้องเจรจาการจ่ายค่าไถ่ เบื้องต้นก็อาจจะลองตรวจสอบก่อนว่าติดแรนซัมแวร์ตัวใด หาข้อมูลว่ามีแอนตี้ไวรัสที่สามารถจัดการได้หรือไม่ หากมีก็ลองแก้ไขดูก่อน แต่ถ้าลองแล้วยังแก้ไขไม่ได้ ก็ต้องเจรจากับมิจฉาชีพเพื่อจ่ายค่าไถ่ซึ่งจะต้องจ่ายในรูปแบบของ Crypto Currency เท่านั้น และก็ต้องบอกว่าไม่มีอะไรการันตีได้เลยว่าเมื่อจ่ายค่าไถ่ไปแล้วเราจะได้ข้อมูลคืนกลับมาขึ้นอยู่กับการเจรจา
วิธีป้องกันการถูกโจมตีด้วยแรนซัมแวร์ (Ransomeware)
- ติดตั้งแอนตี้ไวรัสที่มีการป้องกันแรนซัมแวร์
- ดูแลอัปเดตซอฟแวร์ให้ทันสมัยตลอดเวลา
- สำรองข้อมูลที่สำคัญไว้ในหลายๆแหล่งทั้งแบบออนไลน์และออฟไลน์
- เข้าถึงสื่อออนไลน์ด้วยความระมัดระวัง
- ไม่คลิกลิงก์ที่ไม่รู้จัก
- ดาวน์โหลดซอฟแวร์ แอปพลิเคชั่น หรือ ไฟล์ต่างๆ จากเวบไซต์ที่เป็นทางการเท่านั้น
- หลีกเลี่ยงการดาวน์โหลดเอกสารไฟล์แนบทางอีเมลลจากผู้ที่คุณไม่รู้จัก
งานนี้ใครที่ใช้อินเทอร์เน็ตบ่อยๆและยิ่งทำงานจากที่บ้าน อาจต้องสแกนตรวจสอบคอมทั้งที่บ้านและที่ทำงานว่าติด Ransomware หรือไม่และใช่ Maze Ransomware หรือเปล่า และควร backup ข้อมูลสำคัญ ติดตั้งโปรแกรมด้านรักษาความปลอดภัยระดับสูงและหมั่นอัปเดตซอฟต์แวร์ด้านความปลอดภัยเพื่อสามารถตรวจมัลแวร์ชนิดใหม่ๆได้ตลอดเวลา ก่อนที่ภัยจะมาถึงตัว งานนี้คงจะได้รู้จักมากขึ้นเกี่ยวกับ Maze Ransomware คืออะไร เรื่องนี้ไม่ได้ไกลตัวจากองค์กรของท่านเลย
เชิญชมคลิบรายการย้อนหลัง iT24Hrs เพิ่มเติมเกี่ยวกับ Ransomeware ซึ่งเป็นคลิบที่ออกอากาศไปกว่า 3 ปีแล้วแต่เรื่องราวของ Ransomeware ก็ยังคงเกิดขึ้นอย่างต่อเนื่อง และมีการพัฒนาแรนซัมแวร์ให้มีประสิทธิภาพรุนแรงขึ้นเรื่อยๆ จากเดิมที่ทำเพียงแค่เข้ารหัสล็อกไฟล์สำคัญๆของเหยื่อเท่านั้น แต่จากข้อมูลล่าสุดเกี่ยวกับเรื่องที่ว่า Maze Ransomware คืออะไร จะเห็นได้ว่าการทำงานของมัลแวร์ตัวนี้ไม่ได้เป็นเพียงแค่การเข้ารหัสล็อกไฟล์เท่านั้น แต่ยังสามารถทำการดูดข้อมูลสำคัญๆของเหยื่อออกไปได้อีกด้วย ซึ่งก็เป็นการสร้างความเสียหายให้กับเหยื่อมากยิ่งขึ้น ทางที่ดีที่สุดก่อนที่จะตกเป็นเหยื่อก็ต้องให้ความสำคัญในเรื่องของการป้องกันการถูกโจมตีจากแรนซัมแวร์กันไว้ให้มากๆอีกด้วย
อ้างอิง i-secure , ESET WeLiveSecurity Thai Edition’s CAT cyfence cyberscoop
cover iT24Hrs-S