จากเหตุการณ์ ransomware โจมตีข้อมูลโรงพยาบาล ส่งผลให้ไม่สามารถใช้งานระบบคอม และไม่สามารถดูข้อมูลต่างๆ ของคนไข้ได้ ในโพสต์นี้ จะแนะนำให้รู้จักกับ VoidCrypt ที่เป็น Ransomware กันใน 7 bullets
• VoidCrypt เป็น Ransomware (มัลแวร์ชนิดหนึ่ง) ที่แฝงตัวมากับไฟล์ หรือ link ที่ส่งมาทาง spam email
• ถ้าเราเผลอกดไปโดน VoidCrypt มันจะเข้ารหัสข้อมูลทั้งหมดที่มันเข้าถึงได้
• เราจะใช้ข้อมูลนั้นไม่ได้ อาจต้องระงับการใช้งานระบบ จนกว่าจะถอดรหัสได้
• VoidCrypt มีไฟล์ที่แจ้งว่า ให้โอนเงินเป็น Bitcoin เพื่อถอดรหัส (ซึ่งไม่รู้ว่าโอนแล้วจะถอดรหัสให้จริงไหม)
• ตอนนี้ ยังไม่พบเครื่องมืออื่น ที่ถอดรหัสได้
• วิธีป้องกันคือ
1) ตั้งค่า IOC data เพื่อป้องกันการโจมตี
2) อย่ากดไฟล์หรือ Link จาก email ที่ไม่รู้จัก
3) สำรองข้อมูลไว้ในที่ที่มัลแวร์จะเข้าไม่ถึง เช่น ext. hard disk
4) อัพเดท OS ให้เป็นเวอร์ชั่นล่าสุดเสมอ
• ทางเลือกในการรับมือเมื่อถูก VoidCrypt โจมตี คือ
1) เก็บไฟล์ที่โดนโจมตีไว้ เผื่ออนาคตถอดรหัสได้
2) จ่ายค่าไถ่ ด้วยความหวังว่าจะได้รับการถอดรหัส
ข้อมูลจาก:
1. ETDA and ThaiCERT, “ข้อมูลพื้นฐานเกี่ยวกับ VoidCrypt,” 2020.
2. https://netpracharat.com/News/Safe/Detail.aspx?id=209
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ IOC Data ได้ที่
https://www.oreilly.com/c…/making-the-most-of-your-ioc-data/
#IOCData #Voidcrypt #Ransomware #CyberSecurity #Healthcare #Healthtech #HLab
