แรนซั่มแวร์ SunCrypt ที่ระบาดเมื่อปีที่แล้วนั้น พบว่าอาจเป็นเวอร์ชั่นอัพเดทของแรนซั่มแวร์ QNAPCrypt ที่พุ่งเป้าโจมตีระบบไฟล์สตอเรจบนลีนุกซ์ได้ โดยทางนักวิจัยจาก Intezer Lab นาย Joakim Kennedy ได้ออกมากล่าวผลการวิเคราะห์มัลแวร์ของตัวเอง
โดยเป็นการเผยเทคนิคของผู้โจมตีที่อยู่ตามเว็บมืดว่า “แม้แรนซั่มแวร์ทั้งสองตระกูลดังกล่าวจะมีผู้อยู่เบื้องหลังการโจมตีที่แตกต่างกันบนเว็บมืด แต่ทั้งสองตัวนี้ก็มีความเกี่ยวข้องกันเชิงเทคนิคทั้งด้านการนำโค้ดมาใช้และเทคนิคการทำงาน”
“จึงอาจสรุปได้ว่าทั้งสองสายพันธุ์นี้อาจถูกสร้างขึ้นโดยคนคนเดียวกัน สำหรับ QNAPCrypt (หรือที่เรียกกันว่า eCh0raix) เป็นแรนซั่มแวร์ที่ถูกพบครั้งแรกเดือนกรกฎาคม 2019 เจาะกลุ่มเหยื่อที่เป็นอุปกรณ์สตอเรจบนเครือข่ายหรือ NAS
โดยเฉพาะระบบ QNAP ของบริษัทไต้หวันและของ Synology ใช้เทคนิคยิงสุ่มรหัสผ่านเพื่อทะลวงผ่านช่องโหว่ที่มีการเปิดเผยต่อสาธารณะ เพื่อเข้าไปล็อกเข้ารหัสไฟล์ที่พบในระบบ ซึ่งมีการย้อนรอยพบความสัมพันธ์กับกลุ่มอาชญากรไซเบอร์ชาวรัสเซียชื่อ “FullOfDeep”
ที่มา : THN
