Royal Ransomware ເນັ້ນໂຈມຕີອຸປະກອນ VMware ESXi Virtual machines ແລະ ການເຂົ້າລະຫັດສຳລັບລະບົບປະຕິບັດການ Linux ໂດຍສະເພາະ

Royal Ransomware ເປັນ​ແລນ​ຊໍາ​ແວ​ (Rnsomware) ໂຕ​ລ່າ​ສຸດ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ Will Thomas ຈາກ​ Equinix Threat Analysis Center (ETAC) ຈາກ​ການ​ກວດ​ສອບ​ພົບ​ວ່າ​ Royal Ransomware ໂຕ​ນີ້​ໄດ້​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ໃນ​ການ​ເຮັດ​ວຽກ​ ຊຶ່ງເນັ້ນເປົ້າ​ໝາຍ​ໄປ​ທີ່ອຸປະກອນ​ VMware ESXi Virtual machinesRoyal Ransomware ເປັນ​ແລນ​ຊໍາ​ແວ​ (Rnsomware) ໂຕ​ລ່າ​ສຸດ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ Will Thomas ຈາກ​ Equinix Threat Analysis Center (ETAC) ຈາກ​ການ​ກວດ​ສອບ​ພົບ​ວ່າ​ Royal Ransomware ໂຕ​ນີ້​ໄດ້​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ໃນ​ການ​ເຮັດ​ວຽກ​ ຊຶ່ງເນັ້ນເປົ້າ​ໝາຍ​ໄປ​ທີ່ອຸປະກອນ​ VMware ESXi Virtual machines ທີ່​ຮອງ​ຮັບ​ການ​ເຂົ້າ​ລະ​ຫັດ​ສຳລັບ​ລະບົບ​ປະຕິບັດການ​ Linux ໂດຍ​ສະເພາະ​ ຊຶ່ງ​ການ​ເຮັດ​ວຽກມີ​ຄວາມ​ຄ້າຍ​ຄືກັບ​ກຸ່ມ​ແລນ​ຊໍາ​ແວ​ໂ​ຕ​ອື່ນ​ໆ​ ທີ່​ຖືກຄົ້ນ​ພົບ​ ເຊັ່ນ:​

Black BastaLockBitBlackMatterAvosLockerREvilHelloKittyRansomEXX, ແລະ​ Hive.

ນອກ​ຈາກ​ນີ້, ​ຍັງ​ຮອງ​ຮັບ​ການ​ເຮັດ​ວຽກ​ອື່ນ​ໆ​ ທີ່​ຊ່ວຍ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ຄວບ​ຄຸມ​ການ​ເຮັດ​ວຽກ​ຕ່າງ​ໆ​ ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ໄດ້​:

  • -stopvm – ຢຸດ​ການ​ເຮັດ​ວຽກ​ທັງ​ໝົດ​ຂອງ​ລະບົບ​ (VM) ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​;
  • -vmonly – ​ເຂົ້າ​ລະ​ຫັດ​ສະເພາະ​ເຄື່ອງ​ (Virtual machines) ເທົ່າ​ນັ້ນ​;
  • -fork – unknown;
  • -logs – unknown;
  • -id: – ລະ​ຫັດ​ທີ່​ໃຊ້​ຕ້ອງ​ມີ​ຄວາມ​ຍາວ​ 32 ຕົວອັກສອນ​.

ຫຼັງ​ຈາກ​ຟາຍ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ຮຽບຮ້ອຍ​ແລ້ວ​ ຟາຍ​ດັ່ງ​ກ່າວ​ຈະ​ໃຊ້​ຟາຍນາມ​ສ​ະກຸນ​ທີ່ລົງທ້າຍ​ດ້ວຍ​ .royal_u ທັງ​ໝົດ​ທີ່​ມີ​ຢູ່ໃນ​ລະບົບ​ (VM).

ໃນ​ສ່ວນ​ຂອງ​ເຄື່ອງ​ມື​ ຫຼື ​ໂປຣ​ແກຣມ​ປ້ອງ​ກັນ​ໄວ​ຣັດ​ (anti-malware) ທີ່​ໃຊ້​ຊ່ວຍ​ໃນ​ການ​ກວດ​ຫາ​ Royal Ransomware ທີ່​ສັງລວມ​ຄວາມ​ສາມາດ​ໃນ​ການ​ກຳນົດ​ເປົ້າ​ໝາຍ​ຕ່າງ​ໆ​ ເຂົ້າ​ນຳກັນ​ ຈາກ​ການ​ສ​ະແກນ​ເບື້ອງ​ຕົ້ນ​ສາມາດ​ກວດ​ພົບ​ທັງ​ໝົດ​ 23 ລາຍ​ການ​ ຈາກ​ 62 ລາຍ​ການ​ເທິງ​ Virus Total.

ທ້າຍ​ທີ່ສຸດ​ Royal Ransomware ຖື​ວ່າ​ເປັນ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ມີ​ຄວາມ​ຊ່ຽວ​ຊານ​ຫຼາຍ​ພໍ​ສົມຄວນ​ ເພາະ​ກ່ອນ​ໜ້າ​ນີ້​ເຄີຍ​ເຮັດວຽກ​ຮ່ວມ​ກັບ​ກຸ່ມ​ Conti Ransomware ແລະ ​ໃຊ້​ໂຕ​ເຂົ້າ​ລະ​ຫັດ​ຈາກ​ກຸ່ມ​ BlackCat Ransomware.

ຈາກ​ນັ້ນ​ບໍ່​ດົນ​ກໍ​ປ່ຽນ​ມາ​ໃຊ້ໂຕ​ເຂົ້າ​ລະ​ຫັດ​ຂອງ​ຕົນ​ເອງ​ທີ່​ພັດທະນາ​ຂຶ້ນ​ໃນ​ຊື່​ວ່າ​ Zeon ຫຼ້າ​ສຸດ​ໄດ້​ປ່ຽນ​ມາ​ໃຊ້​ຊື່​ Royal ໂດຍ​ກຳນົດ​ຄ່າ​ໄຖ່​ຕັ້ງ​ແຕ່​ 250,000 USD ໄປ​ຈົນ​ເຖິງ​ 10,000,000 USD ຫຼັງ​ຈາກ​​ເຂົ້າ​ລະ​ຫັດ​ຂອງ​ເປົ້າ​ໝາຍ​ ຫຼື ​ອົງ​ກອນ​ຕ່າງ​ໆ​ ເປົ້າ​ໝາຍ​ສ່ວນ​ໃຫຍ່​ຈະ​ເປັນ​ ອົງ​ກອນ​ກ່ຽວກັບ​ການ​ເບິ່ງ​ແຍງ​ເລື່ອງ​ສຸຂະພາບ​ ແລະ​ ສາທາລະນະສຸກ​ (HPH).

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/linux-version-of-royal-ransomware-targets-vmware-esxi-servers/
  2. https://cybertron.co.th/royal-ransomware/
1,105 Views