Socotra Ransomware เป็นกลุ่มมัลแวร์เรียกค่าไถ่ที่แทรกซึมเข้าสู่ระบบ VMware ESXi และเข้ารหัสเซิร์ฟเวอร์เสมือน
กลุ่มนี้ยังทำลายข้อมูลในเซิร์ฟเวอร์ NAS โดยการทำลายโครงสร้าง RAID ของดิสก์และจัดรูปแบบใหม่ด้วยการกำหนดค่า RAID ประเภทอื่น
กลุ่ม Socotra ถูกค้นพบครั้งแรกโดย DrDisk Lab เมื่อวันที่ 21 มีนาคม 2567
ไม่มีเว็บไซต์ที่รู้จักของกลุ่มนี้บนดาร์กเว็บหรือดีพเว็บ
คุณสมบัติทางเทคนิค:
ไม่ทราบแน่ชัดว่ากลุ่ม Socotra ใช้วิธีการแพร่กระจายเชื้อเข้าสู่เซิร์ฟเวอร์ ESXi อย่างไร
พบว่ากลุ่มนี้ใช้อัลกอริธึมเข้ารหัสที่แข็งแกร่ง เช่น AES-256 ในการเข้ารหัสเซิร์ฟเวอร์เสมือน
กลุ่มทำลายโครงสร้าง RAID ของดิสก์ในเซิร์ฟเวอร์ NAS เพื่อป้องกันการกู้คืนระบบจากข้อมูลสำรองหลังจากเข้ารหัสแล้ว
ผลกระทบ:
การโจมตีของ Socotra Ransomware ทำให้องค์กรสูญเสียการเข้าถึงข้อมูลสำคัญและเสียชื่อเสียงอย่างร้ายแรง
สถานการณ์นี้นำไปสู่การหยุดชะงักของธุรกิจและความสูญเสียทางการเงิน
วิธีป้องกัน:
ให้เซิร์ฟเวอร์ ESXi ทันสมัยอยู่เสมอ
ใช้รหัสผ่านที่ปลอดภัยและการยืนยันตัวตนสองชั้น
สำรองข้อมูลอย่างสม่ำเสมอ
ใช้โซลูชันป้องกันการโจมตีของมัลแวร์เรียกค่าไถ่
ข้อแนะนำ:
สำหรับการป้องกันการโจมตีของมัลแวร์เรียกค่าไถ่ องค์กรควรมีมาตรการป้องกันเชิงรุก
ในด้านนี้ องค์กรควรจัดการฝึกอบรมเพิ่มความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ ทำให้ระบบทันสมัย และใช้ขั้นตอนการสำรองข้อมูลที่เข้มงวด
นอกจากนี้ควรใช้โซลูชันความปลอดภัยเพื่อป้องกันการโจมตีของมัลแวร์รีดเงิน และติดตามโซลูชันเหล่านั้นอย่างสม่ำเสมอ
การสนับสนุนทางเทคนิคสำหรับองค์กรที่ถูกโจมตีโดย Socotra Ransomware
องค์กรที่ถูกโจมตีโดย Socotra Ransomware สามารถขอรับการสนับสนุนทางเทคนิคจาก ALPHASEC ซึ่งเป็นบริษัทด้านความมั่นคงปลอดภัยสารสนเทศและกู้คืนข้อมูล โดยเชี่ยวชาญในการแก้ไขปัญหาการโจมตีของมัลแวร์เรียกค่าไถ่
บริการสนับสนุนทางเทคนิคของ ALPHASEC ประกอบด้วย:
ประเมินขอบเขตของการโจมตี
กู้คืนข้อมูลที่ถูกเข้ารหัส
ทำความสะอาดระบบเพื่อกำจัดมัลแวร์เรียกค่าไถ่
เสนอแนะมาตรการด้านความปลอดภัยเพื่อป้องกันการโจมตีซ้ำ
📱 โทร: 093-789-4544
💬 Inbox: m.me/AlphaSecTH
📧 อีเมล: contact@alphasec.co.th
🔗 เว็บไซต์: https://www.alphasec.co.th
📲 ไลน์: https://line.me/ti/p/%40347dhwii