หน้าแรก Security Malware 5 แรนซั่มแวร์สำเร็จรูป (RaaS) ที่ต้องจับตามอง บางตัวโหลดฟรีอีกต่างหาก !!

5 แรนซั่มแวร์สำเร็จรูป (RaaS) ที่ต้องจับตามอง บางตัวโหลดฟรีอีกต่างหาก !!

แบ่งปัน

จากกระแสการโจมตีด้วยแรนซั่มแวร์อย่างแพร่หลาย จนนำมาสู่การเพิ่มช่องทางหากินของอาชญากรไซเบอร์ด้วยการเขียนแรนซั่มแวร์ขายให้คนทั่วไปที่ไม่มีความรู้ด้านไอทีนำไปใช้ได้ง่ายๆ เหมือนบะหมี่กึ่งสำเร็จรูป ฉีกซองเทน้ำร้อนก็เรียกค่าไถ่ได้ตังค์ทันที ออกมาขายกันดาดดื่นตามตลาดมืดที่ต้องมุดท่อวีพีเอ็นเฉพาะเข้าไปช็อปเลือกสรรนั้น

ทางบล็อก Naked Security จึงได้ออกสำรวจตลาดอันมืดมิดนี้ว่า ชุดเซ็ตแรนซั่มแวร์พร้อมใช้หรือ Ransomware-as-a-Service (RaaS) ที่ได้รับความนิยมจากขาช็อปนั้น มีราคาและพิษสงอย่างไรกันบ้าง และจะส่งผลกระทบต่อความปลอดภัยทางไอทีทั่วโลกมากขนาดไหน

1. Philadephia
เริ่มกันที่ตัวแรก Philadephia ที่ได้รับยกย่องว่ามีฟีเจอร์อัดแน่นและการตลาดตื่นตาตื่นใจที่สุด แถมเปิดให้ลูกค้าเพอซัลนอลไลซ์ปรับแต่งหน้าตาเป็นแบบของตัวเองได้ดังใจ แค่ 389 ดอลลาร์สหรัฐฯ ก็สามารถได้ไลเซนส์ที่ใช้ได้ตลอดยันชาติหน้าและชาติถัดๆ ไป ผลิตโดย Rainmakers Labsที่ทำธุรกิจเหมือนบริษัทซอฟต์แวร์ทั่วไป ทั้งขายผลิตภัณฑ์และมีบริการหลังการขายครบวงจร และคลิปสอนวิธีใช้อย่างละเอียด ตัวอย่างลูกค้าที่มีชื่อเสียงได้แก่ วัยรุ่นชาวออสเตรียที่โดนจับเมื่อเมษายนจากการแฮ็กและล็อกเข้ารหัสเซิร์ฟเวอร์ของบริษัทแห่งหนึ่งซึ่งรวมไปถึงฐานข้อมูลสินค้าทั้งหมด พร้อมเรียกค่าไถ่แบบถอนทุนครั้งแรกที่ 400 ดอลลาร์ฯ แต่โชคไม่ดีที่บริษัทสามารถกู้ระบบเองได้จากแบ๊กอัพที่มี

2. Stampado
ตัวที่สอง Stampado ซึ่งเป็น RaaS ตัวแรกที่ผู้ผลิตเจ้าเดียวกันออกวางจำหน่ายตั้งแต่ช่วงฤดูร้อนปีก่อนจนถึงปัจจุบัน ด้วยราคาถูกเป็นขี้อยู่ที่ 39 ดอลลาร์ฯ จนผู้ผลิตเองตัดสินใจพัฒนาตัวใหม่ที่ฮารูฮารากว่าเดิมหลายเท่าในชื่อ Philadephia ตัวแรกที่รีวิวไป เพื่อตั้งราคาระดับไฮโซกว่าหลายเท่าได้

3. Frozr Locker
ตัวที่สาม Frozr Locker จำหน่ายในราคา 0.14 บิตคอยน์ ที่สามารถเข้ารหัสไฟล์ได้ถึง 250 สกุล โดยผู้ใช้ต้องคอยซื้อไลเซนส์เพื่อสร้างแรนซั่มแวร์ของตนเอง พร้อมทั้งให้ช่องทางซัพพอร์ทอย่างครบวงจรเช่นกัน โดยโฆษณาว่า ขอแค่สัมผัสเครื่องเหยื่อแม้เพียงเสี้ยววินาที ก็จับล็อกเครื่องได้ทันที

4. Satan
ตัวที่สี่ Satan ท่านจอมมารตัวนี้เป็นเซอร์วิสที่สร้างตัวอย่างแรนซั่มแวร์สำหรับให้คนโหลดไปใช้ได้ฟรีๆ โดยดัดแปลงข้อความพวกราคาค่าไถ่และเงื่อนไขการชำระเงินได้ตามต้องการ โดยทำตัวเป็นนายหน้ารับค่าไถ่จากเหยื่อแทนให้ พร้อมส่งคีย์ถอดรหัสกลับไปหาเหยื่อโดยอัตโนมัติอย่างเป็นระบบ แล้วจะหัก GP เหลือประมาณ 70% ให้ผู่ใช้แทนในรูปบิทคอยน์ แบบไม่ต้องกระดิกนิ้วมือนิ้วเท้ามากเท่าไรเงินก็วิ่งเข้าเอาๆ

5. RaasBerry
ตัวสุดท้าย RaasBerry ผลไม้ชื่อเพี้ยนนี้พบครั้งแรกเมื่อกรกฎาคมที่ผ่านมานี้เอง ที่เปิดให้ลูกค้าปรับแต่งรูปแบบการโจมตีได้หลากหลายแบบ พร้อมโซลูชั่นราคาค่าสมาชิกที่หลากหลายตามเวลาและฟีเจอร์ที่ต้องการ

ที่มา : nakedsecurity