เอฟบีไอบุกจับต้นตอไวรัสเรียกค่าไถ่ ที่โจมตีคอมฯ ร.พ.ทั่วโลกได้แล้ว

FBI จับกุมนายชาวแคนาดาที่เป็นเจ้าของไวรัสเข้ารหัสเรียกค่าไถ่ ที่โจมตีโรงพบาบาลทั่วโลกในปีที่แล้ว รวมถึง รพ.สระบุรีในไทยด้วยได้แล้ว

เมื่อกลางปีที่แล้ว ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีถูกไวรัสเรียกค่าไถ่ ( ransomware ) โจมตีจนระบบของ รพ. จนต้องทำประวัติคนไข้ใหม่ทั้งหมด

 

แต่ล่าสุด ตำรวจสืบสวนกลางสหรัฐฯ หรือ FBI ประกาศจับกุมนาย Sebastien Vachon-Desjardins ชาวแคนาดาที่เป็นเจ้าของไวรัสเข้ารหัสเรียกค่าไถ่ NetWalker ได้แล้ว

 

มัลแวร์ที่ชื่อ NetWalker นี้ ก็คือตัวที่โจมตีโรงพบาบาลทั่วโลกในปีที่แล้ว รวมถึง รพ.สระบุรีในไทยด้วยนั่นเอง

 

พฤติกรรมของมันก็คือ จะแปลงข้อมูลทั้งหมดในคอมพิวเตอร์เครื่องนั้นๆ และเครื่องอื่นๆทั้งหมดในระบบ ให้กลายเป็นรหัสที่อ่านไม่ได้ ใช้ไม่ได้อีกต่อไป

 

และสุดท้ายวิธีแก้จะมีทางเดียว คือยอมจ่ายเงินเรียกค่าไถ่ให้เจ้าของ Malware โดยจ่ายผ่านเงินสกุลดิจิตัล เช่น บิทคอยน์

 

ซึ่งในกรณี NetWalker นี้ เมื่อได้ค่าไถ่แล้ว ก็จะแบ่งกันระหว่างทีมพัฒนาซอฟต์แวร์ไวรัส กับคนที่หาเหยื่อมาได้

 

การจับกุมครั้งนี้ FBI บุกถึงบัลแกเรียโดยร่วมกับตำรวจท้องถิ่น และสามารถเข้ายึดเซิฟเวอร์และบัญชีเงินคริปโตได้มูลค่าถึง 454,530 ดอลลาร์ หรือเกือบ 15 ล้านบาท

 

ซึ่งโดยรวมทั้งหมดแล้ว กลุ่ม NetWalker นี้สร้างรายได้จาก ransomware รวมสูงถึง 27.6 ล้านดอลลาร์หรือราว 800 ล้านบาท

 

 

 ข่าวจาก
  zdnet.com/article/us-and-bulgarian-authorities-dirsupt-netwalker-ransomware-operation