แรนซัมแวร์ใหม่ 'Spirals' เข้ารหัสเครือข่ายเหยื่อภายในไม่ถึง 24 ชั่วโมง — เจาะผ่านเซิร์ฟเวอร์ IIS ที่เปิดสู่อินเทอร์เน็ต

นักวิจัยจาก Symantec เปิดเผยผู้ก่อภัยแรนซัมแวร์รายใหม่ชื่อ Spirals ที่เจาะองค์กร ขโมยข้อมูล และเข้ารหัสเครือข่ายเสร็จภายในไม่ถึง 24 ชั่วโมง เหตุเกิดเดือนมิถุนายนกับบริษัทบริการไอทีในเอเชียใต้ผ่านเซิร์ฟเวอร์ IIS ที่เปิดสู่อินเทอร์เน็ต คนร้ายวางเว็บเชลล์ ปิด Defender หยุดบริการสำรองข้อมูล 23 ตัว แล้วปล่อยเพย์โหลด Rust ที่ปลอมเป็น bitsadmin.exe เข้ารหัสไฟล์และขู่แฉข้อมูลภายใน 6 วัน