top of page

กลุ่มมัลแวร์เรียกค่าไถ่ Socotra

อัปเดตเมื่อ 15 พ.ค.




  • Socotra Ransomware เป็นกลุ่มมัลแวร์เรียกค่าไถ่ที่แทรกซึมเข้าสู่ระบบ VMware ESXi และเข้ารหัสเซิร์ฟเวอร์เสมือน

  • กลุ่มนี้ยังทำลายข้อมูลในเซิร์ฟเวอร์ NAS โดยการทำลายโครงสร้าง RAID ของดิสก์และจัดรูปแบบใหม่ด้วยการกำหนดค่า RAID ประเภทอื่น

  • กลุ่ม Socotra ถูกค้นพบครั้งแรกโดย DrDisk Lab เมื่อวันที่ 21 มีนาคม 2567

  • ไม่มีเว็บไซต์ที่รู้จักของกลุ่มนี้บนดาร์กเว็บหรือดีพเว็บ


คุณสมบัติทางเทคนิค:

  • ไม่ทราบแน่ชัดว่ากลุ่ม Socotra ใช้วิธีการแพร่กระจายเชื้อเข้าสู่เซิร์ฟเวอร์ ESXi อย่างไร

  • พบว่ากลุ่มนี้ใช้อัลกอริธึมเข้ารหัสที่แข็งแกร่ง เช่น AES-256 ในการเข้ารหัสเซิร์ฟเวอร์เสมือน

  • กลุ่มทำลายโครงสร้าง RAID ของดิสก์ในเซิร์ฟเวอร์ NAS เพื่อป้องกันการกู้คืนระบบจากข้อมูลสำรองหลังจากเข้ารหัสแล้ว


ผลกระทบ:

  • การโจมตีของ Socotra Ransomware ทำให้องค์กรสูญเสียการเข้าถึงข้อมูลสำคัญและเสียชื่อเสียงอย่างร้ายแรง

  • สถานการณ์นี้นำไปสู่การหยุดชะงักของธุรกิจและความสูญเสียทางการเงิน

วิธีป้องกัน:

  • ให้เซิร์ฟเวอร์ ESXi ทันสมัยอยู่เสมอ

  • ใช้รหัสผ่านที่ปลอดภัยและการยืนยันตัวตนสองชั้น

  • สำรองข้อมูลอย่างสม่ำเสมอ

  • ใช้โซลูชันป้องกันการโจมตีของมัลแวร์เรียกค่าไถ่

ข้อแนะนำ:

  • สำหรับการป้องกันการโจมตีของมัลแวร์เรียกค่าไถ่ องค์กรควรมีมาตรการป้องกันเชิงรุก

  • ในด้านนี้ องค์กรควรจัดการฝึกอบรมเพิ่มความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ ทำให้ระบบทันสมัย และใช้ขั้นตอนการสำรองข้อมูลที่เข้มงวด

  • นอกจากนี้ควรใช้โซลูชันความปลอดภัยเพื่อป้องกันการโจมตีของมัลแวร์รีดเงิน และติดตามโซลูชันเหล่านั้นอย่างสม่ำเสมอ


การสนับสนุนทางเทคนิคสำหรับองค์กรที่ถูกโจมตีโดย Socotra Ransomware

องค์กรที่ถูกโจมตีโดย Socotra Ransomware สามารถขอรับการสนับสนุนทางเทคนิคจาก​ ALPHASEC ซึ่งเป็นบริษัทด้านความมั่นคงปลอดภัยสารสนเทศและกู้คืนข้อมูล โดยเชี่ยวชาญในการแก้ไขปัญหาการโจมตีของมัลแวร์เรียกค่าไถ่


บริการสนับสนุนทางเทคนิคของ ALPHASEC ประกอบด้วย:

  • ประเมินขอบเขตของการโจมตี

  • กู้คืนข้อมูลที่ถูกเข้ารหัส

  • ทำความสะอาดระบบเพื่อกำจัดมัลแวร์เรียกค่าไถ่

  • เสนอแนะมาตรการด้านความปลอดภัยเพื่อป้องกันการโจมตีซ้ำ


📱 โทร: 093-789-4544

💬 Inbox: m.me/AlphaSecTH

📧 อีเมล: contact@alphasec.co.th

🔗 เว็บไซต์: https://www.alphasec.co.th

ดู 9 ครั้ง

Comments


bottom of page