Gentlemen Ransomware โจมตีองค์กรทั่วโลก
🚨 Gentlemen Ransomware ระบาดหนัก โจมตีองค์กรทั่วโลก
พบแรนซัมแวร์สายพันธุ์ใหม่ชื่อ Gentlemen Ransomware ที่กำลังสร้างความกังวลให้กับองค์กรทั่วโลก หลังตรวจพบการโจมตีอย่างต่อเนื่องตั้งแต่เดือนสิงหาคม 2025 โดยมุ่งเป้าไปที่องค์กรระดับกลางถึงขนาดใหญ่ในหลายอุตสาหกรรม ⚠️
แฮกเกอร์กลุ่มนี้ใช้กลยุทธ์ Double Extortion คือ ขโมยข้อมูลลับขององค์กรก่อน จากนั้นจึงเข้ารหัสระบบ เพื่อกดดันให้เหยื่อยอมจ่ายค่าไถ่ 💣
🌍 การโจมตีครอบคลุมกว่า 17 ประเทศ
จากรายงานล่าสุด พบว่า Gentlemen Ransomware ถูกใช้งานโจมตีในอย่างน้อย 17 ประเทศ ครอบคลุมภูมิภาค
-
เอเชียแปซิฟิก
-
อเมริกาเหนือและใต้
-
ตะวันออกกลาง
อุตสาหกรรมที่ได้รับผลกระทบ ได้แก่
🏭 การผลิต
🏗️ ก่อสร้าง
🏥 สาธารณสุข
🛡️ ประกันภัย
ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า กลุ่มนี้มีทรัพยากรสูงและมีประสบการณ์ในการโจมตีระบบองค์กรโดยเฉพาะ ซึ่งแตกต่างจากแรนซัมแวร์ทั่วไปที่มักใช้โมเดล Ransomware-as-a-Service (RaaS)
🧠 วิเคราะห์เชิงเทคนิค: ออกแบบมาเพื่อโจมตีองค์กรโดยเฉพาะ
Gentlemen Ransomware ถูกพัฒนาด้วยภาษา Go (Golang) และมีเทคนิคหลบเลี่ยงการตรวจจับหลายชั้น เช่น
-
❌ ปิดการทำงานของ Windows Defender
-
🧹 ลบ System Log เพื่อหลบการตรวจสอบ
-
🛑 หยุดบริการ Backup เช่น Veeam
-
🗄️ ปิด Database Service เช่น MSSQL และ MongoDB
มัลแวร์จะทำงานก็ต่อเมื่อมีการระบุรหัสผ่านผ่านพารามิเตอร์ --password เท่านั้น หากไม่ถูกต้อง โปรแกรมจะหยุดทันที เพื่อลดโอกาสถูกวิเคราะห์โดยนักวิจัย 🔐
🔐 ระบบเข้ารหัสขั้นสูง ถอดรหัสแทบไม่ได้
Gentlemen ใช้การเข้ารหัสแบบ Hybrid Encryption ผสมผสานระหว่าง
-
X25519 (ECDH)
-
XChaCha20
ไฟล์แต่ละไฟล์จะถูกเข้ารหัสด้วยกุญแจเฉพาะ ทำให้ไม่สามารถถอดรหัสได้หากไม่มี Private Key ของผู้โจมตี
📁 ไฟล์เล็กกว่า 1MB จะถูกเข้ารหัสทั้งหมด
📦 ไฟล์ขนาดใหญ่จะถูกเข้ารหัสเฉพาะบางส่วน เพื่อเพิ่มความเร็วและผลกระทบ
หลังการโจมตี ระบบจะถูกเปลี่ยน Wallpaper และมีไฟล์เรียกค่าไถ่ชื่อ README-GENTLEMEN.txt ปรากฏในทุกโฟลเดอร์ พร้อมข่มขู่ว่าจะเผยแพร่ข้อมูล หากไม่ชำระเงิน 💸
🛡️ องค์กรควรรับมืออย่างไร?
ผู้เชี่ยวชาญแนะนำให้องค์กรเร่งดำเนินการดังนี้ 👇
✅ เสริมความแข็งแกร่งของระบบ Backup
✅ แยก Network Segment ลดการกระจายของมัลแวร์
✅ ตรวจสอบพฤติกรรมแอดมินที่ผิดปกติ
✅ ใช้ Endpoint Protection ที่ทันสมัย
สำหรับองค์กรที่ไม่มีทีมไอทีเฉพาะทาง การเลือกใช้ IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ จะช่วยลดความเสี่ยงจากภัยไซเบอร์ พร้อมดูแลความปลอดภัยเชิงรุกตลอด 24/7 🔧🔍
⚠️ สรุป
Gentlemen Ransomware คือภัยคุกคามระดับองค์กรที่ไม่ควรมองข้าม ด้วยเทคนิคขั้นสูงและการโจมตีแบบเจาะจง หากองค์กรยังไม่มีมาตรการป้องกันที่เพียงพอ การพึ่งพา บริการดูแลระบบคอมพิวเตอร์ จากผู้เชี่ยวชาญ อาจเป็นทางเลือกสำคัญในการลดความเสียหายระยะยาว 🚀
ที่มา – https://cyberpress.org/gentlemen-ransomware-2/