นักวิเคราะห์จาก Zscaler ออกมาเผยว่า มีการโจมตีแบบแรนซั่มแวร์เพิ่มขึ้น 40% ในช่วงปีที่ผ่านมา ซึ่งพบว่ามีการใช้เทคนิคใหม่ที่เรียกว่า Encryption-less ที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในหมู่อาชญากรไซเบอร์ คู่กันมากับเทคนิคไถสองชั้น/หลายชั้น (Double/Multi Extortion)
แรนซั่มแวร์แบบไม่ล็อกไม่เข้ารหัสไฟล์นี้เริ่มมาจากกลุ่มอย่าง Babuk และ SnapMC จากนั้นก็นิยมใช้กันมามากขึ้นอย่างกลุ่ม RansomHouse, BianLian และ Karakurt แรนซั่มแวร์ชนิดนี้โจมตีแบบ “ขู่ปล่อยข้อมูลอย่างเดียว” (Extortion-only)
โดยข้ามขั้นตอนการเข้ารหัสล็อกไฟล์บนเครื่องเหยื่อไป ทำให้ไม่ต้องเหนื่อยหาวิธีหรืออัลกอริทึ่มในการเข้ารหัสไฟล์ใหม่ที่ยุ่งยากและต้องการความเชี่ยวชาญพิเศษ แต่ก็ยังได้เงินจากการขู่ง่ายๆ จากการดูดข้อมูลเหยื่อไปเป็นตัวประกันแทน
ยิ่งยุคนี้มีปล่อยตัวถอดรหัสให้โหลดไปใช้สาธารณะกันเยอะมากขึ้น โดยเฉพาะจากทาง Avast ยิ่งทำให้กลุ่มแรนซั่มแวร์ดั้งเดิมอย่าง LAPSUS$ หรือ Cl0p ก็หันมาเปลี่ยนใช้กลยุทธ์ดูดอย่างเดียวแล้วไถทีหลังแบบนี้ด้วย
อ่านเพิ่มเติมที่นี่ – ITPro
