Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

Maze Ransomware โจมตี Cognizant

การแพร่ระบาดของไวรัสโคโรนากำลังรบกวนธุรกิจทั่วโลก และการโจมตี Cognizant by Maze ransomware ล่าสุดได้เพิ่มเชื้อไฟให้ลุกเป็นไฟ

Cognizant บริษัทไอทีมูลค่าหลายพันล้านดอลลาร์กล่าวว่าระบบคอมพิวเตอร์ของบริษัทถูกโจมตีโดย Maze ransomware แม้ว่าจะไม่มีการระบุอย่างเป็นรูปธรรม แต่ก็แสดงให้เห็นอย่างชัดเจนว่าแฮ็กเกอร์กำลังฉวยโอกาสในช่วงเวลาที่สำคัญนี้

ในแถลงการณ์ของบริษัท พวกเขากล่าวว่าระบบภายในและบริการขัดข้องสำหรับลูกค้าบางรายได้เกิดขึ้น แต่ผู้โจมตีจะไม่รับผิดชอบ

สิ่งนี้ทำให้สิ่งต่าง ๆ ซับซ้อนมากขึ้น ดังนั้น การทำความเข้าใจ Maze ransomware จึงมีความสำคัญมากยิ่งขึ้น

แรนซัมแวร์เขาวงกตคืออะไร

พบครั้งแรกในเดือนพฤษภาคมปีที่แล้ว Maze ransomware หรือที่รู้จักในชื่อ ChaCha ransomware นับตั้งแต่นั้นเป็นต้นมาก็ก้าวร้าวและเป็นอันตรายถึงชีวิต ซึ่งแตกต่างจากแรนซัมแวร์เข้ารหัสข้อมูลอื่นๆ คือ Maze สามารถแพร่กระจายไปทั่วเครือข่าย ทำให้ติดไวรัสและเข้ารหัสคอมพิวเตอร์ทุกเครื่องที่ขวางหน้า นอกจากนี้ยังสามารถส่งออกข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตีซึ่งถูกเก็บไว้เพื่อเรียกค่าไถ่

สิ่งที่ทำให้อันตรายคือการคุกคามที่จะเผยแพร่ข้อมูลออนไลน์

มันทำงานอย่างไร

Maze ransomware ได้รับการออกแบบมาเพื่อป้องกันการทำวิศวกรรมย้อนกลับของรหัส จึงทำให้การตรวจจับทำได้ยาก นอกจากนี้ยังใช้ชุดหาประโยชน์ เช่น Fallout และ Spelelvo อีเมลฟิชชิ่ง ฯลฯ เพื่อแพร่กระจาย

มีอะไรต้องกังวลหรือไม่

แน่นอนว่า เมื่อบริษัทชั้นนำที่ติดอันดับ Fortune 500 อย่าง Cognizant ไม่สามารถป้องกันได้ คุณคงจินตนาการได้อย่างดีว่าจะเกิดอะไรขึ้นกับธุรกิจขนาดเล็กและแม้แต่ธุรกิจขนาดใหญ่

โดยปกติแล้ว แรนซัมแวร์จะเข้ารหัสไฟล์และผลักเหยื่อออกจากระบบ แต่กับ Maze สิ่งต่าง ๆ จะต่างออกไปเล็กน้อย ก่อนที่จะเข้ารหัสข้อมูล Maze ransomware จะขโมยข้อมูลจำนวนมากและแชร์กับเซิร์ฟเวอร์ระยะไกล วัตถุประสงค์เบื้องหลังคือเพื่อขายข้อมูลบน Dark Web หากไม่จ่ายค่าไถ่ พูดง่ายๆ ก็คือเป็นวิธีการใช้ประโยชน์จาก

ดังนั้น ทุกคนควรพยายามป้องกันการตกเป็นเป้าหมายของแรนซัมแวร์ที่น่ารังเกียจนี้

ใครอยู่เบื้องหลังเขาวงกต

ไม่มีการระบุแหล่งที่มาของประเทศ อย่างไรก็ตาม มีข่าวลือว่าเป็นของสหพันธรัฐรัสเซีย แรนซัมแวร์ถูกค้นพบโดย Jerome Segura นักวิเคราะห์ข่าวกรองมัลแวร์

นี่หมายความว่าไม่มีวิธีป้องกันจาก Maze ransomware ใช่หรือไม่

บางที คุณอาจหลีกเลี่ยงการจ่ายค่าไถ่ หากคุณมีข้อมูลสำรองของเอกสารสำคัญ และการรักษาความปลอดภัยของคุณก็แข็งแกร่ง