Emsisoft Website ถูกโจมตีหลังปล่อยเครื่องมือถอดรหัส ransomware

ในช่วงอาทิตย์ที่ผ่านมา ทาง Dr.Web และ Emsisoft เว็บไซด์ออกมาประกาศว่าได้ถูกโจมตีด้วยวิธี DDoS Attack หลังจากที่มีการปล่อยเครื่องมือถอดรหัส Ransomware ก่อนหน้านั้นไม่นาน

Dr.Web ออกมาบอกว่าเว็บไซด์ของเค้า drweb.ru & drweb.ua ได้ถูกโจมตี DDoS โดยจำนวน packet อยู่ที่ประมาณ 200000 – 500000 packet ต่อวินาที ทางบริษัทใช้เวลาประมาณ 2 วันในการที่จะนำระบบกลับมาให้บริการได้ปกติ โดยการโจมตีเริ่มในวันที่ 25 มค. 2017 ซึ่งเป็นเพียงวันเดียวหลังจากที่มีการปล่อยเอกสารเปิดโปงเกี่ยวกับ botnet ที่โจมตีและฝังตัวอยู่ใน Linux นับเป็นพันๆเครื่อง 

Emsisoft ก็ไม่ต่างกัน ในวันที่ 28 มค. 2017 ทาง Emsisoft ก็โดนโจมตีด้วย DDoS เช่นกัน แต่ถูกเจาะจงไปยังช่องทางการปล่อยเครื่องมือสำหรับการถอดรหัส Ransomware โดยการโจมตีดังกล่าวเกิดหลังจากที่มีการปล่อยเครื่องมือการถอดรหัส MRCR Ransomware เพียง 2 อาทิตย์เท่านั้น

ทาง CTO ของบริษัทนาย Fabian Wosar กล่าวว่า ในตอนที่โดนโจมตีนั้น traffic ที่ได้รับอยู่ที่ประมาณ 80 Gbps ซึ่งแน่นอนว่ามันไม่เยอะมาก เมื่อเทียบกับการโจมตี DDoS ในปัจจุบัน ทำให้สามารถป้องกันได้ และไม่มี down time เกิดขึ้น

ทางนาย Wosar กล่าวเพิ่มเติมว่าการโจมตีครั้งล่าสุดน่าจะเกี่ยวกับผู้เขียน MRCR ransomware แน่ๆ เพราะในขณะที่เกิดเหตุ DDoS เกิดขึ้น มีคนที่ใช้ชื่อว่า COMODO Security ไปโพสต์ใน forum ของทาง Emsisoft บอกว่า ตัวถอดรหัส ransomware ที่ชื่อว่า MRCR มีการติดตั้ง ransomware และทำให้เครื่องเสียหาย ซึ่งไม่เป็นความจริงแต่อย่างใด

โดย account COMODO Security ดังกล่าว มีการใช้ email ในการสมัครเป็น email หนึ่งที่มีการถูกใช้ในการขู่และสำหรับขอข้อมูลเพิ่มเติมในการโอนเงิน เมื่อติด MRCR ransomware นั่นเอง

ก่อนหน้านี้ Emsisoft เคยเจอโจมตี DDoS มาที่เว็บไซด์การปล่อยตัวถอดรหัส ransomware มาแล้ว ซึ่งเคยเจอสูงสุดถึง 640 Gbps ซึ่งในตอนนั้นไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ที่โจมตี แต่มันเกิดขึ้นไม่นานหลังจากที่มีการปล่อยตัวถอดรหัส ransomware 3 ตัวด้วยกัน และหนึ่งในการโจมตีที่เกิดขึ้นคือวันที่ 2 ธันวาคม 2016 ซึ่งเป็นช่วงหลังจากที่ปล่อยตัวถอดรหัส NMoreira ransomware นั่นเอง

Source:: BleepingComputer.com