Sophos รายงานมัลแวร์เข้ารหัสเรียกค่าไถ่ SamSam ระบาดมาสองปี ได้เงินไปสองร้อยล้านบาทแล้ว

2018-08-02

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

จุดเด่นของ SamSam คือมีทางเลือกจ่ายค่าไถ่สองแบบ คือค่าไถ่ต่อเครื่อง 0.8 BTC หรือประมาณ 200,000 บาท หรือจ่ายค่าไถ่ทั้งองค์กร 7 BTC หรือ 1.75 ล้านบาท ไม่จำกัดจำนวนเครื่อง (ตัวเลขเปลี่ยนไปเรื่อยๆ แต่มีแนวโน้มมูลค่ารวมจะค่อยๆ สูงขึ้นเรื่อยๆ) ระหว่างกระบวนการจ่ายเงิน คนร้ายมีบริการซัพพอร์ตสำหรับการถอดรหัสไฟล์ เมื่อเหยื่อจ่ายเงินแล้วจะได้รับกุญแจและซอฟต์แวร์สำหรับถอดรหัส มีทั้งแบบ command line และแบบ GUI ให้เลือกใช้

ค่าไถ่ที่แพงเช่นนี้ทำให้แม้แต่ละเดือนจะมีคนยอมจ่ายค่าไถ่ไม่มากนัก ไม่เกินเดือนละ 19 ราย แต่รายได้ของคนร้ายโดยรวมก็สูงมาก

ทาง Sophos สังเกตว่าคนร้ายเบื้องหลัง SamSam ไม่เคยไปโอ้อวดที่ไหน และมีการพัฒนาฝีมือการพัฒนาและการซ่อนตัวอย่างต่อเนื่อง ทำให้เป็นไปได้ว่าคนร้ายอาจจะเป็นคนๆ เดียวที่ฝึกไปเรื่อยๆ และสามารถปิดบังความลับได้เป็นอย่างดี

ที่มา – Sophos

No Description