แรนซั่มแวร์ตัวใหม่ที่ชื่อ Pay2Key กำลังพุ่งเป้าโจมตีองค์กรในอิสราเอลและบราซิล โดยสามารถเข้ารหัสล็อกเครือข่ายเหยื่อเหล่านี้ได้รวดเร็วมากภายในชั่วโมงเดียวเท่านั้น ขณะที่รายละเอียดของการโจมตียังอยู่ระหว่างการสืบสวน
ทาง Michael Gillespie ผู้สร้างบริการวิเคราะห์แรนซั่มแวร์ฟรีอย่าง ID Ransomware ออกมาระบุพบเหยื่อของ Pay2Key มีที่อยู่ไอพีจากประเทศบราซิลเป็นส่วนใหญ่ แต่เป็นที่สังเกตว่าไม่ได้มีเกี่ยวข้องกับการโจมตีของ RansomExx ที่มีการโจมตีเครือข่ายของหน่วยงานภาครัฐในบราซิลก่อนหน้านี้
ซึ่งจากรายงานฉบับใหม่ของทาง Check Point กล่าวว่า ผู้ที่อยู่เบื้องหลังการโจมตีของแรนซั่มแวร์ Pay2Key มีแนวโน้มที่จะใช้ช่องโหว่บน Remote Desktop Protocol (RDP) ซึ่งเป็นช่องโหว่ที่มีการเปิดเผยรายละเอียดสู่สาธารณะแล้ว สำหรับเข้าถึงเครือข่ายของเหยื่อในการติดตั้งข้อมูลอันตรายส่วนแรก
แต่ถึงแม้ผู้โจมตีจะต้องเจาะระบบเข้ามาแทรกซึมภายในเน็ตเวิร์กก่อนที่แรนซั่มแวร์จะเริ่มเข้ารหัสล็อกระบบนั้นกลับพบว่ากลุ่มอาชญากรนี้ “มีความสามารถในการเคลื่อนไหวเพื่อแพร่กระจายแรนซั่มแวร์ไปทั่วทั้งเครือข่ายได้ภายในหนึ่งชั่วโมง” และเมื่อเข้ามาอยู่ภายในเครือข่ายของเหยื่อได้แล้ว ก็จะตั้งค่าอุปกรณ์นำร่องที่จะใช้เป็นพร็อกซี่สำหรับการสื่อสารทั้งหมด
โดยเป็นตัวกลางสื่อสารระหว่างคอมพิวเตอร์ที่ติดเชื้อแรนซั่มแวร์กับเซิร์ฟเวอร์ควบคุม (C2) ของ Pay2Key ทำให้สามารถหลบเลี่ยงหรือลดความเสี่ยงในการถูกตรวจจับก่อนที่จะเข้ารหัสล็อกระบบทั้งหมดที่เข้าถึงบนเครือข่ายได้
ที่มา : Bleepingcomputer
