Breaking News

พบ Ransomware ตัวใหม่บนแอนดรอยด์ติดได้ผ่านทาง SMS

นักวิจัยจาก ESET ได้เผยการค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder ซึ่งสามารถติดกันได้ผ่าน SMS โดยคนร้ายมุ่งโจมตีกลุ่มผู้ใช้งานแอนดรอยด์เวอร์ชัน 5.1 ขึ้นไป

credit : welivesecurity

เมื่อวันที่ 12 ก.ค. ที่ผ่านมานักวิจัยจาก ESET ได้ค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder โดยคนร้ายได้ปล่อยมัลแวร์มา 2 รูปแบบคือโพสต์อันตรายบน Reddit และ Community ของนักพัฒนาซอฟต์แวร์มือถือที่ชื่อ XDA อีกรูปแบบคือการติดผ่าน SMS ซึ่งมัลแวร์จะส่งข้อความอันตรายไปหาทุกคนในรายชื่อติดต่อของเหยื่อ

credit : BleepingComputer

สำหรับรูปแบบการทำงาน FileCoder จะขอสิทธิ์ตามภาพด้านบน จากนั้นเมื่อติดมัลแวร์แล้วจะทำการเข้ารหัสไฟล์ทุกโฟลเดอร์ในหน่วยความจำยกเว้นไฟล์ของระบบให้ต่อท้ายด้วย .seven โดยทางนักวิจัยกล่าวถึงข้อยกเว้นว่า “Ransomware จะละเว้นไฟล์ลงท้ายด้วย .zip หรือ .rar ไฟล์ที่มีขนาดเกิน 50MB และไฟล์ .jpeg .jpg .png ที่มีขนาดน้อยกว่า 150 KB” นอกจากนี้ยังมีการตรวจเช็คเครื่องเหยื่อและสร้าง Template ไว้ให้รองรับได้ถึง 42 ภาษา โดยท้ายที่สุดจะเรียกเงินค่าไถ่ราว 94 ถึง 188 ดอลล่าร์สหรัฐฯ (ไม่เกิน 5 พันกว่าบาท)

อย่างไรก็ตามเคราะห์ดีที่ดูเหมือนว่านักวิจัยได้ค้นพบว่าคนร้ายได้ Hardcode ค่าที่ใช้เข้ารหัส Private Key เอาไว้ในโค้ดของมัลแวร์ด้วย ดังนั้นจึงกลายเป็นว่ามีทางถอดรหัสได้ นอกจากนี้จากการวิเคราะห์โค้ดภายในพบว่าคำขู่ลบไฟล์ภายใน 72 ชั่วโมงจะไม่เกิดขึ้นเพราะไม่พบหลักฐานบ่งชี้ดังกล่าว แต่ถึงปัจจุบันเซิร์ฟเวอร์ควบคุม 2 ตัวของคนร้ายยังคงทำงานได้อยู่

ผู้สนใจสามารถศึกษารายงานเชิงลึกจาก ESET ได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/new-android-ransomware-uses-sms-spam-to-infect-its-victims/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัวโครงการ Cloud Acceleration Program for SAP ช่วยองค์กรย้าย SAP ขึ้น Google Cloud

Google Cloud ได้ออกมาประกาศเปิดตัวโครงการ Cloud Acceleration Program for SAP สำหรับช่วยให้ธุรกิจองค์กรต่างๆ สามารถย้ายระบบ SAP ขึ้นมายัง Google Cloud Platform โดยเฉพาะ ด้วยการสนับสนุนเชิงเทคนิคและการจับมือเป็นพันธมิตรกับผู้ให้บริการระบบ SAP ทั่วโลก

Salesforce ออกฟีเจอร์ใหม่ ‘Customer 360 Truth’

Salesforce ได้ประกาศออกความสามารถใหม่ภายใต้ Customer 360 ที่มุ่งเน้นลดปัญหา Silo ของข้อมูลภายในองค์กรเพื่อเป็น ‘Single source of truth’