ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ໂຕໃໝ່ຊື່ Snake, ສາມາດລຶບຂໍ້ມູນທີ່ສຳຮອງໄວ້ໄດ້
Posted by Meesaisak on January 30 2020 22:30:53

ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ໂຕ​ໃໝ່​ຊື່​ Snake,  ສາມາດເຂົ້າ​ລະຫັດ​ ແລະ  ລຶບ​ຂໍ້​ມູນ​ທີ່​ສຳ​ຮອງ​ໄວ້​ໄດ້​ 

ນັກ​ວິ​ໄຈ ​ສັງເກດ​ພົບ​ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ​ Snake ໂຕ​ໃໝ່​ ທີ່​ຂຽນ​ດ້ວຍ​ພາສາ​ Golang ເນັ້ນເປົ້າໝາຍໂຈມ​ຕີ​ຜູ້​ໃຊ້​ວິນ​ໂດ ​ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ໌​ລະບົບ​ພ້ອມ​ທັງ​ລຶບ Volume Shadow Copies ທີ່ລະບົບປະຕິບັດການ​ໃຊ້​ສຳລັບ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ລະບົບ​ອອກ​ໄປພ້ອມ.​

ເວົ້າໄດ້ວ່າ ມັນແວຮຽກຄ່າໄຖ່ Snake ​ເປັນ​ຂະບວນ​ການ ​ແບບ​ເຈາະ​ຈົງ​ເປົ້າ​ໝາຍ​ທີ່​ມີ​ຄວາມ​ສາມາດ​ເກີນກວ່າມັນແວຮຽກຄ່າໄຖ່​ທົ່ວ​ໄປ​ ມາ​ພ້ອມກັບ​ຟັງ​ຊັ່ນ​ການ​ເຮັດ​ວຽກທີ່ ສະຫຼັບ​ຊັບ​ຊ້ອນກັນ​ຫຼາຍ​ຂຶ້ນ​ ຜູ້​ພັດທະນາ​ມັນແວຮຽກຄ່າໄຖ່ໂຕ​ນີ້ ​ເລືອກ​ໃຊ້​ພາສາ​ Golang 


Extended News

ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ໂຕ​ໃໝ່​ຊື່​ Snake,  ສາມາດເຂົ້າ​ລະຫັດ​ ແລະ  ລຶບ​ຂໍ້​ມູນ​ທີ່​ສຳ​ຮອງ​ໄວ້​ໄດ້​ 

ນັກ​ວິ​ໄຈ ​ສັງເກດ​ພົບ​ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ​ Snake ໂຕ​ໃໝ່​ ທີ່​ຂຽນ​ດ້ວຍ​ພາສາ​ Golang ເນັ້ນເປົ້າໝາຍໂຈມ​ຕີ​ຜູ້​ໃຊ້​ວິນ​ໂດ ​ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ໌​ລະບົບ​ພ້ອມ​ທັງ​ລຶບ Volume Shadow Copies ທີ່ລະບົບປະຕິບັດການ​ໃຊ້​ສຳລັບ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ລະບົບ​ອອກ​ໄປພ້ອມ.​

ເວົ້າໄດ້ວ່າ ມັນແວຮຽກຄ່າໄຖ່ Snake ​ເປັນ​ຂະບວນ​ການ ​ແບບ​ເຈາະ​ຈົງ​ເປົ້າ​ໝາຍ​ທີ່​ມີ​ຄວາມ​ສາມາດ​ເກີນກວ່າມັນແວຮຽກຄ່າໄຖ່​ທົ່ວ​ໄປ​ ມາ​ພ້ອມກັບ​ຟັງ​ຊັ່ນ​ການ​ເຮັດ​ວຽກທີ່ ສະຫຼັບ​ຊັບ​ຊ້ອນກັນ​ຫຼາຍ​ຂຶ້ນ​ ຜູ້​ພັດທະນາ​ມັນແວຮຽກຄ່າໄຖ່ໂຕ​ນີ້ ​ເລືອກ​ໃຊ້​ພາສາ​ Golang ຊຶ່ງ​ເປັນ​ພາສາ​ໂປຣ​ແກຣມ​​ທີ່​ນິຍົມ​ນຳ​ມາ​ໃຊ້​ຂຽນ​ໂປຣ​ແກຣມ​ມັນແວຮຽກຄ່າໄຖ່ໂຕໃໝ່​ໆ​ ທີ່​ມັກຈະ​ນຳ​ໄປ​ໃຊ້​ກັບ​ການ​ໃຫ້​ບໍລິການ​ໂຈມ​ຕີ​ແບບ​ RaaS (Ransomware as a Service) ຈາກ​ຄຸນສົມບັດທີ່ມີ​ຄວາມ​ຢືດ​ຢຸ່ນ​ໃນ​ການ​ເຮັດ​ວຽກ​ຂ້າມ​ແພັດ​ຟອມ (Platform)​ ແລະ ​ເປັນ​ພາສາ​ແບບ​ Open Source ​ທັງ​ໝົດ.

ນັກ​ວິ​ໄຈ​ເຊື່ອ​ວ່າ​ຂະບວນ​ການ​ນີ້​ ມີ​ຄວາມສາມາດທີ່​ຈະ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ຮ້າຍແຮງ​ ຫຼື ເຖິງ​ຂັ້ນ​ວິກິດ​ກັບ​ສະພາບ​ແວດ​ລ້ອມ​ທີ່​ຕິດ​ເຊື້ອ​, ມັນແວຮຽກຄ່າໄຖ່​ Snake ຈະ​ເຈາະ​ກຸ່ມ​ແພັດ​ຟອມສະເພາະ ເຊັ່ນ​: SCADA, ເຄື່ອງມື (Tools) ​ໃນການບໍລິຫານຈັດການ​ສຳລັບ​ອົງກອນ​, Utilities ສຳລັບ​ລະບົບ​ ເປັນ​ຕົ້ນ​.

ຂໍ້ແນະນໍາ ໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

        ຄວນລະມັດລະວັງໃນການນໍາໃຊ້ລະບົບຄອມພິວເຕີ ແລະ ອິນເຕີເນັດ ບໍ່ວ່າຈະເປັນການດາວໂຫຼດໄຟລ໌, ການນໍາໃຊ້ອີເມວ, ສື່ສັງຄົມອອນລາຍ ຫຼື ການນໍາໃຊ້ອຸປະກອນຈັດເກັບຂໍ້ມູນຕ່າງໆ ຕ້ອງໄດ້ສັງເກດ ແລະ ຕັ້ງຂໍ້ສົງໄສໄວ້ຕະຫຼອດເວລາ ເພື່ອຫຼີກລ້ຽງໃນການຕິດຕັ້ງມັນແວຮຽກຄ່າໄຖ່ໂດຍບໍ່ໄດ້ຕັ້ງໃຈ.

ເອກະສານອ້າງອີງ:

  1. https://gbhackers.com/snake-ransomware/
  2. https://www.enterpriseitpro.net/snake-ransomware-that-written-in-golang-language-removes-backup/