แรนซัมแวร์ Anubis มีระบบเข้ารหัส และลบไฟล์ ทำให้กู้ไฟล์ไม่ได้แม้จ่ายเงินแล้ว

มัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware นั้น มักจะเรียกร้องเงินจำนวนมากให้เหยื่อจ่ายเพื่อแลกกับไฟล์ที่ถูกล็อกอยู่ แต่หลายคนก็สงสัยว่าจ่ายแล้วจะได้ไฟล์คืนจริงหรือไม่ ? ข่าวนี้คงเป็นคำตอบว่า ลางสังหรณ์ของพวกเขานั้นถูกต้อง

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแรนซัมแวร์ตัวใหม่ที่มีชื่อว่า Anubis โดยแรนซัมแวร์ตัวนี้นั้นมีความสามารถที่แตกต่างจากแรนซัมแวร์ตัวอื่นที่มักจะทำการเข้ารหัสไฟล์เก็บไว้เพื่อไถเงินลูกค้าก่อนจะทำการปลดล็อกหลังจากจ่ายเงินให้กลุ่มแฮกเกอร์ โดยแรนซัมแวร์ตัวนี้มีความสามารถในการเข้ารหัส และลบไฟล์ที่เข้ารหัสทิ้งไปโดยถาวรด้วยการใช้ระบบ ลบถาวร หรือ Wipe Mode ทำให้ไม่ว่าจะจ่ายเงินเพื่อกู้ไฟล์ หรือ พยายามทำการกู้ข้อมูลด้วยตนเองก็ไม่สามารถทำได้โดยสิ้นเชิง ซึ่งการโจมตีของมัลแวร์ตัวนี้จะมุ่งเน้นไปยังกลุ่มอุตสาหกรรมด้านการรักษาพยาบาล, อุตสาหกรรมก่อสร้าง และอุตสาหกรรมการบริการ ต่าง ๆ ในหลากประเทศ เช่น สหรัฐอเมริกา, แคนาดา, เปรู และออสเตรเลีย เป็นต้น

ภาพจาก: https://thehackernews.com/2025/06/anubis-ransomware-encrypts-and-wipes.html

โดยการแพร่กระจายของมัลแวร์ดังกล่าวนั้น มักจะกระทำผ่านอีเมลหลอกลวง หรือ Phishing เพื่อเป็นตัวนำมัลแวร์ลงไปสู่ระบบของเหยื่อ ซึ่งหลังจากตัวมัลแวร์เข้าสู่เครื่องของเหยื่อได้แล้ว มัลแวร์จะทำการเพิ่มสิทธิ์ในการเข้าถึงระบบของเหยื่อ, ทำการสำรวจลาดเลาในตัวระบบ หลังจากนั้น จึงทำการลบสำเนาเงา (Shadow Copy) ของตัวมัลแวร์เพื่อกลบร่องรอยการเข้าถึงระบบ แล้วจึงทำการเข้ารหัสไฟล์บนเครื่องของเหยื่อ และถ้าจำเป็นตัวมัลแวร์ก็จะทำการลบไส้ในของแต่ละไฟล์ (Wipe) ออกอย่างถาวร ซึ่งการลบด้วยวิธีนี้นั้น ตัวไฟล์ และชื่อของไฟล์จะยังอยู่ แต่เนื้อหาภายในจะถูกลบไปอย่างถาวร ทำให้ขนาดของไฟล์ลดเหลืออยู่แค่ 0 KB เท่านั้น ซึ่งหมายความว่าถึงแม้เหยื่อจะจ่ายเงินก็จะไม่สามารถกู้ไฟล์ดังกล่าวคืนได้ และด้วยวิธีนี้จะสร้างความหวาดกลัวให้เหยื่อเร่งจ่ายเงินให้กับทางแฮกเกอร์เพราะเกรงว่าไฟล์อื่น ๆ จะตกเป็นเป้าหมายในการลบต่อไปด้วยวิธีการดังกล่าว

นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยถึงโครงการผลประโยชน์ให้กับพันธมิตรคู่ค้าที่ใช้งานแรนซัมแวร์ดังกล่าว ในรูปแบบ 80:20 โดยแฮกเกอร์ที่นำเอาแรนซัมแวร์ไปใช้นั้นจะได้รับส่วนแบ่งจากค่าไถ่ที่สูงถึง 80% โดยทีมพัฒนาจะได้รับส่วนแบ่ง 20% นอกจากนั้นยังมีระบบการแบ่งส่วนแบ่งอื่น ๆ อีก เช่น ส่วนแบ่งจากข้อมูลที่ขโมยมาได้ รวมไปถึง การขายสิทธิ์ในการเข้าถึงระบบของเหยื่อ โดยรูปแบบการแบ่งส่วนแบ่งจะอยู่ในรูปแบบ 60:40 และ 50:50 ตามแต่กรณี

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv