สำนักงานสอบสวนกลาง (Federal Bureau of Investigation – FBI) และกระทรวงการคลังของสหรัฐฯ ได้ร่วมกันออกประกาศเมื่อ 17 มี.ค. 65 ผ่านทางเว็บไซต์ https://www.ic3.gov/Media/News/2022/220318.pdf แจ้งเตือนองค์กรต่างๆ ให้ระวังมัลแวร์เรียกค่าไถ่ของกลุ่ม AvosLocker ซึ่งเป็นผู้ให้บริการมัลแวร์เรียกค่าไถ่ (Ransomware as a Service : RaaS ) ที่มุ่งเป้าโจมตีโครงสร้างพื้นฐานสำคัญของสหรัฐฯ
กลุ่ม AvosLocker Ransomware as a Service (RaaS) กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐฯ เช่น บริการทางการเงิน การผลิต และสิ่งอำนวยความสะดวกของรัฐบาล กลุ่มมัลแวร์เรียกค่าไถ่ดังกล่าวอ้างว่าได้กำหนดเป้าหมายโจมตีไม่เพียงองค์กรในสหรัฐ ฯ แต่ครอบคลุมเป้าหมายในสหราชอาณาจักร แคนาดา จีน ไต้หวัน เยอรมนี สเปน ซาอุดีอาระเบีย และประเทศอื่น
มัลแวร์เรียกค่าไถ่ดังกล่าวเข้ารหัสไฟล์บนเซิร์ฟเวอร์ของเหยื่อ แล้วเปลี่ยนชื่อไฟล์เป็นนามสกุล .avos, avos2 หรือ AvosLinux ชื่อ GET_YOUR_FILES_BACK.txt บันทึกค่าไถ่บอกองค์กรที่ตกเป็นเหยื่อว่า ไฟล์และเอกสารลับของเหยื่อได้รับการเข้ารหัสและพวกเขาต้องจ่ายสำหรับกุญแจถอดรหัสและแอปพลิเคชัน เหยื่อจะได้รับคำสั่งให้เรียกดูไซต์การชำระเงิน AvosLocker.onion เพื่อชำระค่าไถ่เป็นเหรียญ Monero (หรือเหรียญ Bitcoin ด้วยราคาที่เพิ่มขึ้นอีก 10-25 %)
ภาพบันทึกค่าไถ่ AvosLocker เมื่อ ธ.ค.64 (ที่มา: FBI และกระทรวงการคลัง สหรัฐฯ)
สมาชิกของกลุ่มมัลแวร์เรียกค่าไถ่ดังกล่าว ยังได้โทรศัพท์หาเหยื่อเพื่อนำเหยื่อไปยังเว็บไซต์การชำระเงิน หรืออาจมีการเจรจาเพื่อลดเงินค่าไถ่ ระหว่างการเจรจาบางครั้งอาชญากรไซเบอร์อาจขู่ที่จะโจมตีแบบปฏิเสธการให้บริการ (DDoS) ต่อเหยื่อหรือองค์กรที่ไม่จ่ายค่าไถ่จะได้รับคำเตือนว่าข้อมูลที่เป็นความลับจะรั่วไหลผ่านบล็อกข่าวประชาสัมพันธ์ของกลุ่ม กลุ่มมัลแวร์เรียกค่าไถ่แรนซัมแวร์ AvosLocker ยังคงใช้รูปแบบการโจมตีที่ใช้กันมานาน ได้แก่ ค้นหาไฟล์ที่น่าสนใจ แยกไฟล์เป้าหมายเพื่อเข้ารหัสไฟล์ แล้วทิ้งบันทึกเรียกค่าไถ่ไว้ในระบบของเหยื่อ
ที่มา : https://www.techrepublic.com/article/fbi-warns-cyberattacks-avoslocker-ransomware/
