Nemty Ransomware RaaS ปิดการให้บริการแบบสาธารณะแล้ว

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Nemty Ransomware เป็นมัลแวร์ที่ถูกใช้โจมตีมาตั้งแต่ปี 2019 เปิดให้ใช้งานฟรีแบบ Ransomware-as-a-Service (RaaS) หรือแบบสาธารณะ ซึ่งจะเปิดให้แฮกเกอร์ทั่วไปสามารถดาวน์โหลด Ransomware ไปใช้โจมตีและจะมีหน้าเว็บไซต์ให้สำหรับการจ่ายเงินค่าไถ่เพื่อแลกกับ decryption keys แต่มีเงื่อนไขว่า ถ้าหากได้รับเงินค่าไถ่แล้ว จะต้องแบ่งเงินค่าไถ่ให้ด้วยระหว่างแฮกเกอร์ 70% และ ผู้พัฒนา Nemty 30%

แต่ปัญหาของการเปิดตัวเป็น Public RaaS operation ก็ส่งผลให้ Nemty ในเวอร์ชันแรก ๆ ถูกแก้ไขได้ง่าย โดยเหยื่อที่โดน Nemty Ransomware สามารถปลดล็อคได้ในเวลาเพียงหนึ่งอาทิตย์ จึงทำให้ผู้ใช้นามแฝงว่า “jsworm” ที่เหล่าแฮกเกอร์เชื่อกันว่าเป็นผู้พัฒนา Nemty ออกมาประกาศว่า “จะเปลี่ยนจากการให้บริการแบบ Public RaaS operation เป็น private service และเตรียมจะยกเลิก Ransomware เวอร์ชันเก่า โดยหากเหยื่อที่ถูกเข้ารหัสด้วย encryption keys เวอร์ชันเก่าจะต้องจ่ายเงินเพื่อ decrypt files ก่อนที่จะเปลี่ยนไปเป็น private service มิฉะนั้นจะไม่สามารถกู้คืนได้อีกต่อไป” ซึ่งคาดว่าเป็น Nemty Revenue เวอร์ชัน 3.1 ที่จะเริ่มนำมาใช้พร้อมกับการปรับเปลี่ยนให้เป็น Private service

ผู้เชี่ยวชาญออกมาให้ความคิดเห็นว่า การเปลี่ยนเป็น private service นั้นจะทำให้ Nemty น่ากลัวยิ่งกว่าเดิม ซึ่งทางผู้พัฒนา Nemty จะสามารถระดม malware developer มือดีได้ง่ายขึ้นและจะยิ่งทำให้มีประสิทธิภาพ นอกจากนี้ยังจะทำให้เหล่าแฮกเกอร์เริ่มโฟกัสกลุ่มเป้าหมายที่ใหญ่ขึ้น ซึ่งแน่นอนว่าความเสียหายก็จะมากขึ้นตามไปด้วย

ที่มา:
https://www.bleepingcomputer.com/news/security/nemty-ransomware-shuts-down-public-raas-operation-goes-private/

บทความที่เกี่ยวข้อง