Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

Royal Ransomware ເນັ້ນໂຈມຕີອຸປະກອນ VMware ESXi Virtual machines ແລະ ການເຂົ້າລະຫັດສຳລັບລະບົບປະຕິບັດການ Linux ໂດຍສະເພາະ

Royal Ransomware ເນັ້ນໂຈມຕີອຸປະກອນ VMware ESXi Virtual machines ແລະ ການເຂົ້າລະຫັດສຳລັບລະບົບປະຕິບັດການ Linux ໂດຍສະເພາະRoyal Ransomware ເປັນ​ແລນ​ຊໍາ​ແວ​ (Rnsomware) ໂຕ​ລ່າ​ສຸດ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ Will Thomas ຈາກ​ Equinix Threat Analysis Center (ETAC) ຈາກ​ການ​ກວດ​ສອບ​ພົບ​ວ່າ​ Royal Ransomware ໂຕ​ນີ້​ໄດ້​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ໃນ​ການ​ເຮັດ​ວຽກ​ ຊຶ່ງເນັ້ນເປົ້າ​ໝາຍ​ໄປ​ທີ່ອຸປະກອນ​ VMware ESXi Virtual machinesທີ່​ຮອງ​ຮັບ​ການ​ເຂົ້າ​ລະ​ຫັດ​ສຳລັບ​ລະບົບ​ປະຕິບັດການ​ Linux ໂດຍ​ສະເພາະ​ ຊຶ່ງ​ການ​ເຮັດ​ວຽກມີ​ຄວາມ​ຄ້າຍ​ຄືກັບ​ກຸ່ມ​ແລນ​ຊໍາ​ແວ​ໂ​ຕ​ອື່ນ​ໆ​ ທີ່​ຖືກຄົ້ນ​ພົບ​ ເຊັ່ນ:​

Black BastaLockBitBlackMatterAvosLockerREvilHelloKittyRansomEXX, ແລະ​ Hive.

ນອກ​ຈາກ​ນີ້, ​ຍັງ​ຮອງ​ຮັບ​ການ​ເຮັດ​ວຽກ​ອື່ນ​ໆ​ ທີ່​ຊ່ວຍ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ຄວບ​ຄຸມ​ການ​ເຮັດ​ວຽກ​ຕ່າງ​ໆ​ ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ໄດ້​:

  • -stopvm – ຢຸດ​ການ​ເຮັດ​ວຽກ​ທັງ​ໝົດ​ຂອງ​ລະບົບ​ (VM) ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​;
  • -vmonly – ​ເຂົ້າ​ລະ​ຫັດ​ສະເພາະ​ເຄື່ອງ​ (Virtual machines) ເທົ່າ​ນັ້ນ​;
  • -fork – unknown;
  • -logs – unknown;
  • -id: – ລະ​ຫັດ​ທີ່​ໃຊ້​ຕ້ອງ​ມີ​ຄວາມ​ຍາວ​ 32 ຕົວອັກສອນ​.

ຫຼັງ​ຈາກ​ຟາຍ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ຮຽບຮ້ອຍ​ແລ້ວ​ ຟາຍ​ດັ່ງ​ກ່າວ​ຈະ​ໃຊ້​ຟາຍນາມ​ສ​ະກຸນ​ທີ່ລົງທ້າຍ​ດ້ວຍ​ .royal_u ທັງ​ໝົດ​ທີ່​ມີ​ຢູ່ໃນ​ລະບົບ​ (VM).

ໃນ​ສ່ວນ​ຂອງ​ເຄື່ອງ​ມື​ ຫຼື ​ໂປຣ​ແກຣມ​ປ້ອງ​ກັນ​ໄວ​ຣັດ​ (anti-malware) ທີ່​ໃຊ້​ຊ່ວຍ​ໃນ​ການ​ກວດ​ຫາ​ Royal Ransomware ທີ່​ສັງລວມ​ຄວາມ​ສາມາດ​ໃນ​ການ​ກຳນົດ​ເປົ້າ​ໝາຍ​ຕ່າງ​ໆ​ ເຂົ້າ​ນຳກັນ​ ຈາກ​ການ​ສ​ະແກນ​ເບື້ອງ​ຕົ້ນ​ສາມາດ​ກວດ​ພົບ​ທັງ​ໝົດ​ 23 ລາຍ​ການ​ ຈາກ​ 62 ລາຍ​ການ​ເທິງ​ Virus Total.

ທ້າຍ​ທີ່ສຸດ​ Royal Ransomware ຖື​ວ່າ​ເປັນ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ມີ​ຄວາມ​ຊ່ຽວ​ຊານ​ຫຼາຍ​ພໍ​ສົມຄວນ​ ເພາະ​ກ່ອນ​ໜ້າ​ນີ້​ເຄີຍ​ເຮັດວຽກ​ຮ່ວມ​ກັບ​ກຸ່ມ​ Conti Ransomware ແລະ ​ໃຊ້​ໂຕ​ເຂົ້າ​ລະ​ຫັດ​ຈາກ​ກຸ່ມ​ BlackCat Ransomware.

ຈາກ​ນັ້ນ​ບໍ່​ດົນ​ກໍ​ປ່ຽນ​ມາ​ໃຊ້ໂຕ​ເຂົ້າ​ລະ​ຫັດ​ຂອງ​ຕົນ​ເອງ​ທີ່​ພັດທະນາ​ຂຶ້ນ​ໃນ​ຊື່​ວ່າ​ Zeon ຫຼ້າ​ສຸດ​ໄດ້​ປ່ຽນ​ມາ​ໃຊ້​ຊື່​ Royal ໂດຍ​ກຳນົດ​ຄ່າ​ໄຖ່​ຕັ້ງ​ແຕ່​ 250,000 USD ໄປ​ຈົນ​ເຖິງ​ 10,000,000 USD ຫຼັງ​ຈາກ​​ເຂົ້າ​ລະ​ຫັດ​ຂອງ​ເປົ້າ​ໝາຍ​ ຫຼື ​ອົງ​ກອນ​ຕ່າງ​ໆ​ ເປົ້າ​ໝາຍ​ສ່ວນ​ໃຫຍ່​ຈະ​ເປັນ​ ອົງ​ກອນ​ກ່ຽວກັບ​ການ​ເບິ່ງ​ແຍງ​ເລື່ອງ​ສຸຂະພາບ​ ແລະ​ ສາທາລະນະສຸກ​ (HPH).

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/linux-version-of-royal-ransomware-targets-vmware-esxi-servers/
  2. https://cybertron.co.th/royal-ransomware/

ລາຍການຮູບ

Meesaisak 17 February 2023 1,416 Print