ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

ระวัง แรนซัมแวร์ Cicada3301 โจมตีระบบ VMware ESXi

news-Cicada3301-attacking-VMware-ESXi-systems-web

พบการโจมตีของแรนซัมแวร์ Cicada3301 เป้าหมายอยู่ที่ระบบ VMware ESXi  โดยในตอนนี้บริษัทต่างๆ ทั่วโลกกำลังโดนโจมตี ล่าสุดได้มีการแสดงรายชื่อเหยื่อที่โดนเรียกค่าไถ่แล้ว 19 ราย

Cicada3301 เป็นแรนซัมแวร์ที่ใช้ Rust (Rust เป็นภาษาโปรแกรมภาษาใหม่ที่พัฒนาโดย Mozilla) โดยจะรีดไถเงินจากเหยื่อ 2 ต่อ ต่อแรกจะเจาะเข้าไปในระบบเพื่อขโมยข้อมูล และรหัสเข้าอุปกรณ์ จากนั้นจะใช้กุญแจถอดรหัส และข่มขู่เหยื่อว่าจะนำข้อมูลที่ได้มาไปเผยแพร่ เพื่อให้เหยื่อยอมจ่ายค่าไถ่

ต่อที่สองแรนซัมแวร์นี้มีเว็บไซต์เพื่อใช้สำหรับเผยแพร่ข้อมูลที่ขโมยมา เรียกได้ว่าใครที่โนแรนซัมแวร์นี้เล่นงาน เสียสองต่อเลย

แรนซัมแวร์นี้ได้ใช้ Linux Encryptor เพื่อเจาะระบบที่ใช้ VMware ESXi ซึ่งเมื่อแฮกเกอร์เข้าถึงระบบเป้าหมายได้แล้ว พวกเขาจะใช้ Linux Encryptor ในการเข้ารหัสข้อมูลที่เก็บอยู่ในระบบ ทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลได้ตามปกติ โดยผู้โจมตีจะเรียกค่าไถ่เพื่อแลกกับการปลดล็อกข้อมูลเหล่านั้น

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรที่ใช้ VMware ESXi ดำเนินการตรวจสอบระบบและอัปเดตแพตช์ความปลอดภัยล่าสุดอย่างเร่งด่วน เพื่อลดความเสี่ยงจากการถูกโจมตี และควรมีการสำรองข้อมูลอย่างสม่ำเสมอเพื่อป้องกันการสูญเสียข้อมูลในกรณีที่ถูกเข้ารหัส

ที่มา – Bleeping Computer
ดูบริการของทางเราได้ที่ Dedicated Server
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com