คุณจะแพร่เชื้อให้คนอื่นเพื่อกำจัดแรนซัมแวร์ด้วยตัวเองหรือไม่?
แฮกเกอร์พัฒนาแรนซัมแวร์อย่างต่อเนื่อง วิธีการโจมตีแบบใหม่และสร้างสรรค์ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตต้องเตรียมพร้อมและก่อให้เกิดความท้าทายสำหรับผู้ที่พยายามตรวจจับภัยคุกคาม ผู้ที่ได้รับผลกระทบจากแรนซัมแวร์จะเห็นข้อความที่ขอให้ชำระเงินเพื่อกู้คืนการเข้าถึงไฟล์ อย่างไรก็ตาม แรนซั่มแวร์ Popcorn Time ใช้วิธีการที่แตกต่างไปจากเดิมอย่างสิ้นเชิงในการดึงดูดเหยื่อเข้ามาเกี่ยวข้อง
Popcorn Time Ransomware ทำงานอย่างไร
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก MalwareHunterTeam ระบุ Popcorn Time ใน พวกเขาพบแรนซัมแวร์ที่อยู่ระหว่างการพัฒนาและสังเกตเห็นลักษณะที่น่าเป็นห่วงบางประการ
วิธีการหนึ่งทั่วไปในการเข้าถึงไฟล์ที่เข้ารหัสอีกครั้งหลังจากเหตุการณ์แรนซัมแวร์เกี่ยวข้องกับการชำระค่าไถ่ที่จำเป็น ในกรณีนี้ Popcorn Time ขอหนึ่ง bitcoin เป็นค่าตอบแทน นอกจากนี้ บุคคลยังมีทางเลือกในการขยายอิทธิพลของอาชญากรไซเบอร์ด้วยการส่งต่อลิงก์การอ้างอิงแรนซัมแวร์ไปยังบุคคลเพิ่มเติมอีกสองคน
ในสถานการณ์ที่บุคคลต่างๆ ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์และเลือกที่จะจ่ายค่าไถ่ที่ต้องการเพื่อแลกกับการปล่อยข้อมูลที่เข้ารหัส คาดว่าเหยื่อเดิมจะได้รับคีย์ถอดรหัส อย่างไรก็ตาม เราไม่สามารถพึ่งพาการรับประกันที่เสนอโดยอาชญากรไซเบอร์เพียงอย่างเดียวเพื่อให้มั่นใจว่าการกู้คืนไฟล์จะประสบความสำเร็จ
นอกจากนี้ จาก การศึกษา Cybereason ปี 2022 แสดงให้เห็นว่า อาชญากรไซเบอร์อาจกำหนดเป้าหมายเหยื่ออีกครั้งหากพวกเขาตกลงที่จะจ่ายค่าไถ่ ผลลัพธ์ระบุว่า 80 เปอร์เซ็นต์ขององค์กรที่จ่ายค่าไถ่จัดการกับการโจมตีอีกครั้ง ใน 68 เปอร์เซ็นต์ของกรณี ตัวอย่างที่สองเกิดขึ้นน้อยกว่าหนึ่งเดือนต่อมา ประมาณ 67 เปอร์เซ็นต์ของผู้ที่ตกเป็นเหยื่อซ้ำกล่าวว่าแฮ็กเกอร์เรียกร้องค่าไถ่ที่สูงขึ้นในครั้งต่อไป
เหยื่อจะกลายเป็นผู้โจมตีหรือไม่?
แรนซั่มแวร์ Popcorn Time ใช้ประโยชน์จากระบบการอ้างอิงเพื่อทำงานอย่างมีประสิทธิภาพ ผู้ใช้มักจะได้รับสิ่งจูงใจ เช่น ส่วนลดหรือรางวัลสำหรับการแนะนำบริการหรือผลิตภัณฑ์ที่พวกเขามีประสบการณ์ส่วนตัวด้วย ด้วยการแบ่งปันคำแนะนำเหล่านี้ผ่านแพลตฟอร์มต่างๆ แต่ละคนสามารถเข้าถึงกลุ่มเพื่อนและคนรู้จักได้ไกลกว่านั้น ซึ่งจะเป็นการเพิ่มขอบเขตของผลกระทบที่อาจเกิดขึ้น
แม้จะมีวิธีการต่างๆ ที่สามารถส่งลิงก์แรนซัมแวร์ได้ เช่น ผ่านทางอีเมลหรือแพลตฟอร์มการส่งข้อความอย่าง WhatsApp แต่มีเพียงไม่กี่คนที่มีแนวโน้มจะเผยแพร่ในลักษณะที่บ่งชี้ว่าตนเองเป็นผู้กระทำความผิดอย่างชัดเจน ผลกระทบทางกฎหมายจากการโจมตีแรนซัมแวร์ในสหรัฐอเมริกานั้นรุนแรง รวมถึงค่าปรับและโทษจำคุกจำนวนมาก โดยจัดประเภทความผิดดังกล่าวเป็นความผิดทางอาญาภายใต้กฎหมายของสหรัฐอเมริกา
แม้แต่บุคคลที่เลือกที่จะส่งต่อข้อความอิเล็กทรอนิกส์ที่มีลิงก์ไปยังคนรู้จักก็อาจได้รับผลกระทบที่รุนแรง ซึ่งขยายวงกว้างออกไปไกลกว่าการแตกสาขาทางกฎหมายเพียงอย่างเดียว ผลลัพธ์เชิงลบที่อาจเกิดขึ้นดังกล่าวอาจรวมถึงการลดลงของโอกาสทางอาชีพและการเสื่อมสภาพของความสัมพันธ์ส่วนบุคคล
Popcorn Time Ransomware มีลักษณะอย่างไร
บุคคลที่ตกเป็นเหยื่อของซอฟต์แวร์ที่เป็นอันตรายโดยเฉพาะนี้จะได้รับการแจ้งเตือนที่เป็นลางร้าย อย่างไรก็ตาม เนื่องจากรูปแบบข้อความที่แสดงไม่เป็นทางการ อาจทำให้ผู้ใช้รายอื่นไม่สามารถเข้าถึงลิงก์การชำระเงินที่ต้องการได้ ลิงก์นี้ไม่มีคำนำหน้า"www"หรือรูปแบบที่มองเห็นได้ ซึ่งประกอบด้วยอักขระและตัวเลขที่ดูเหมือนไม่มีกฎเกณฑ์มากมาย
แท้จริงแล้ว แม้ว่าบุคคลอาจไม่เชี่ยวชาญในวิธีการที่อาชญากรไซเบอร์ใช้ในขณะที่ค้นพบแรนซัมแวร์สายพันธุ์นี้ แต่ก็มีจำนวนมากที่สามารถแยกแยะระหว่าง URL ของเว็บไซต์ที่แท้จริงและหลอกลวงได้
Bitcoin เดียวมีราคาประมาณ $966 ณ สิ้นปี 2016 ตาม แผนภูมิ Statista ของความผันผวนของราคาสกุลเงินดิจิตอล นั่นเป็นจำนวนเล็กน้อยอย่างไม่น่าเชื่อในบริบทของแรนซัมแวร์รุ่นใหม่
ใครเป็นคนสร้าง Popcorn Time Ransomware?
Popcorn Time สร้างความโดดเด่นให้กับตัวเองด้วยคุณสมบัติเด่นเพิ่มเติม ซึ่งมาจากนักพัฒนาที่เป็นนักศึกษาวิทยาการคอมพิวเตอร์ชาวซีเรีย มีรายงานว่าพวกเขาแต่ละคนสูญเสียสมาชิกในครอบครัวในระหว่างความขัดแย้งในประเทศบ้านเกิดของพวกเขา ในแถลงการณ์ พวกเขาแสดงความตั้งใจที่จะใช้ผลกำไรทั้งหมดที่ได้รับจากการโจมตีแรนซัมแวร์ในการจัดหาทรัพยากรที่จำเป็น เช่น อาหาร ที่พักอาศัย และความช่วยเหลือทางการแพทย์ในซีเรีย
นี่เป็นสิ่งที่หายากเนื่องจากแฮ็กเกอร์ควรจะใช้การชำระเงินค่าไถ่ด้วยเหตุผลอื่นนอกเหนือจากผลประโยชน์ทางการเงินส่วนตัว มันคล้ายกับนักเคลื่อนไหวที่ใช้แรนซัมแวร์เพื่อบังคับผลลัพธ์ที่เฉพาะเจาะจง A บทความ ZDNet ให้รายละเอียดกรณีปี 2022 ของ นักเคลื่อนไหวเรียกร้องให้ปล่อยตัวนักโทษการเมืองและป้องกันไม่ให้กองทหารรัสเซียเข้ามาในเบลารุสเพื่อแลกกับคีย์เข้ารหัสที่มอบให้กับรถไฟเบลารุสที่เป็นเป้าหมาย
แม้จะพิจารณาปัจจัยต่างๆ แล้ว ดูเหมือนว่าไม่น่าจะเป็นไปได้ที่บุคคลจำนวนมากจะช่วยเหลืออาชญากรไซเบอร์โดยไม่ได้ตั้งใจในการเผยแพร่ Popcorn Time ผ่านการใช้ลิงก์ดังกล่าว เนื่องจากโครงสร้างที่แปลกประหลาดและความเรียบง่ายในการระบุแหล่งที่มาของเนื้อหาที่แจกจ่าย
## อยู่อย่างปลอดภัยจากแรนซัมแวร์
อาชญากรไซเบอร์มีวิธีการสร้างสรรค์มากมายเพื่อก่อให้เกิดความเสียหายต่อผู้อื่น ซึ่งคุณไม่จำเป็นต้องมีส่วนร่วม เป็นเรื่องปกติในหมู่บุคคลเหล่านี้ที่จะเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายผ่านแพลตฟอร์มที่ใช้กันอย่างแพร่หลายเช่น TikTok และ Discord เพื่อใช้ประโยชน์จากประชากรผู้ใช้จำนวนมากและเพิ่มโอกาสในการตกเป็นเหยื่อผ่านความพยายามที่เลวร้ายของพวกเขา
เป็นที่ทราบกันดีว่านักแสดงที่ประสงค์ร้ายใช้ประโยชน์จากหัวข้อหรือเหตุการณ์ยอดนิยมเพื่อผลประโยชน์ของพวกเขา เห็นได้จากกรณีที่พวกเขาฝังรหัสที่เป็นอันตรายไว้ในภาพที่แสดงถึงกล้องโทรทรรศน์ James Webb หรือใช้เนื้อหาที่เกี่ยวข้องกับการแพร่ระบาดของ COVID-19 และการพัฒนาวัคซีนที่เกี่ยวข้อง สิ่งนี้แสดงให้เห็นถึงความจริงที่น่าตกใจว่าอาชญากรไซเบอร์สามารถฝังมัลแวร์ในรูปแบบสื่อดิจิทัลที่หลากหลาย
กลยุทธ์ที่รอบคอบในการปกป้องข้อมูลของคุณเกี่ยวข้องกับการสร้างสำเนาสำรองของไฟล์สำคัญเป็นประจำ ด้วยวิธีนี้ คุณสามารถใช้และกู้คืนไฟล์ใดๆ ที่อาจถูกบุกรุกโดยผู้ไม่หวังดีได้อย่างมั่นใจ
การศึกษาของ IBM ปี 2023 ยังแนะนำว่าการบังคับใช้กฎหมายสามารถลดต้นทุนการละเมิดแรนซัมแวร์ได้ รายละเอียดระบุว่าฝ่ายที่ไปหาตำรวจหลังจากการโจมตีทางไซเบอร์เหล่านี้จ่ายเงิน 470,000 ดอลลาร์น้อยกว่าที่พยายามจัดการด้วยตนเอง
อย่างไรก็ตาม ต้องยอมรับว่าการโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักขยายขอบเขตเกินกว่าตัวบุคคลหรือสถาบันของตน
สแกมเมอร์วิวัฒนาการ เช่นเดียวกับแฮ็กเกอร์
นอกจากแฮ็กเกอร์แล้ว บุคคลและองค์กรต่างๆ ยังทราบกันดีว่าใช้กลยุทธ์ที่ผิดจรรยาบรรณเพื่อโน้มน้าวผู้อื่นให้เข้าร่วมในกิจกรรมบางอย่างหรือให้ผลลัพธ์ที่ต้องการ ตัวอย่างเช่น ผู้ค้าปลีกบางรายอาจเสนอสินค้าสมนาคุณแก่ลูกค้าเป็นการตอบแทนสำหรับการประเมินผลิตภัณฑ์ที่น่าพอใจในตลาดออนไลน์ยอดนิยม เช่น Amazon
แม้ว่าแนวทางปฏิบัติดังกล่าวจะไม่แพร่หลาย แต่ก็มีบางกรณีที่ผู้ขายจัดส่งสินค้าที่ไม่ได้รับอนุญาตให้กับลูกค้าที่ไม่สงสัยผ่านสิ่งที่เรียกว่าแผนการ"แปรง"โดยปกติแล้ว พัสดุเหล่านี้จะมาถึงโดยไม่มีฉลากระบุตัวตนหรือที่อยู่ของผู้ส่ง ต่อมาผู้ขายที่ไม่ซื่อสัตย์ใช้ประโยชน์จากรายละเอียดที่ได้รับจากผู้รับของการจัดส่งที่แอบแฝงเหล่านี้เพื่อโพสต์บทวิจารณ์ผลิตภัณฑ์โดยใช้ข้อมูลรับรองบัญชีของพวกเขา
ผู้กระทำความผิดเกี่ยวกับแรนซัมแวร์ปรับเปลี่ยนกลยุทธ์ของตนอย่างต่อเนื่อง โดยมักจะเพิ่มภัยคุกคามจากการไม่ปฏิบัติตามข้อกำหนด ตัวอย่างที่สำคัญของสิ่งนี้สามารถเห็นได้ในโปรแกรมเรียกค่าไถ่แบบสามกรรโชก การโจมตีดังกล่าวมักจะเริ่มด้วยการที่เหยื่อต้องเผชิญกับคำขอเรียกค่าไถ่เมื่อพวกเขาพบว่าข้อมูลของพวกเขาไม่สามารถใช้งานได้
แม้จะปฏิบัติตามข้อกำหนดในการเรียกค่าไถ่ แต่ผู้ที่ตกเป็นเหยื่อยังคงเผชิญกับภัยคุกคามอย่างต่อเนื่องจากผู้ประสงค์ร้ายที่ต้องการเงินเพิ่มเติม อาชญากรไซเบอร์เหล่านี้มักจะสร้างการสื่อสารอีกครั้งและพยายามขู่กรรโชกต่อไป โดยเตือนว่าข้อมูลที่ละเอียดอ่อนจะถูกเปิดเผยหากไม่มีการให้เงินเพิ่มเติม ในบางกรณี อาชญากรเหล่านี้ได้ขยายกลยุทธ์การข่มขู่ของตนออกไปให้ไกลกว่าเป้าหมายโดยตรง เพื่อรวมบุคคลหรือองค์กรที่เกี่ยวข้องของพวกเขา บีบบังคับให้พวกเขาชำระเงินภายใต้การคุกคามของการเปิดเผย
แรนซัมแวร์ซึ่งเป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่เข้ารหัสข้อมูลของบุคคลหรือองค์กรและเรียกร้องการชำระเงินเพื่อแลกกับการเผยแพร่ ได้รับการพัฒนาใหม่ที่เรียกว่า “แรนซัมแวร์ในรูปแบบบริการ” นวัตกรรมนี้ช่วยให้บุคคลที่ไม่มีความเชี่ยวชาญด้านเทคนิคสามารถซื้อแรนซัมแวร์ที่สร้างไว้ล่วงหน้าจากตลาดออนไลน์ที่ผิดกฎหมายได้ จึงขจัดความจำเป็นที่พวกเขาต้องสร้างรหัสที่เป็นอันตรายของตนเอง
ภัยคุกคามครอบคลุมเกินกว่าเวลาข้าวโพดคั่ว
บุคคลที่ค้นพบมัลแวร์ Popcorn Time สังเกตเห็นว่ามันไม่สมบูรณ์ ซึ่งบ่งชี้ว่าอาชญากรไซเบอร์ยังไม่ได้ดำเนินการอย่างเต็มที่ อย่างไรก็ตาม ลักษณะเฉพาะที่กล่าวถึงก่อนหน้านี้มีความสำคัญอย่างยิ่งต่อพวกเขา
ตัวอย่างข้างต้นเน้นย้ำถึงความสำคัญของการรักษาความระแวดระวังและความตระหนักอย่างต่อเนื่องเกี่ยวกับซอฟต์แวร์ที่อาจเป็นอันตรายและความเสี่ยงด้านความปลอดภัยอื่นๆ แม้จะเชื่อว่าพวกเขาคุ้นเคยกับภัยคุกคามทางไซเบอร์ที่แพร่หลายมากที่สุด แต่ก็มีความเป็นไปได้สูงที่ศัตรูจะแนะนำอันตรายใหม่ๆ อย่างต่อเนื่องเพื่อหลบเลี่ยงการตรวจจับ