Breaking News
AMR | Citrix Webinar: The Next New Normal

พบ Ransomware ตัวใหม่บนแอนดรอยด์ติดได้ผ่านทาง SMS

นักวิจัยจาก ESET ได้เผยการค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder ซึ่งสามารถติดกันได้ผ่าน SMS โดยคนร้ายมุ่งโจมตีกลุ่มผู้ใช้งานแอนดรอยด์เวอร์ชัน 5.1 ขึ้นไป

credit : welivesecurity

เมื่อวันที่ 12 ก.ค. ที่ผ่านมานักวิจัยจาก ESET ได้ค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder โดยคนร้ายได้ปล่อยมัลแวร์มา 2 รูปแบบคือโพสต์อันตรายบน Reddit และ Community ของนักพัฒนาซอฟต์แวร์มือถือที่ชื่อ XDA อีกรูปแบบคือการติดผ่าน SMS ซึ่งมัลแวร์จะส่งข้อความอันตรายไปหาทุกคนในรายชื่อติดต่อของเหยื่อ

credit : BleepingComputer

สำหรับรูปแบบการทำงาน FileCoder จะขอสิทธิ์ตามภาพด้านบน จากนั้นเมื่อติดมัลแวร์แล้วจะทำการเข้ารหัสไฟล์ทุกโฟลเดอร์ในหน่วยความจำยกเว้นไฟล์ของระบบให้ต่อท้ายด้วย .seven โดยทางนักวิจัยกล่าวถึงข้อยกเว้นว่า “Ransomware จะละเว้นไฟล์ลงท้ายด้วย .zip หรือ .rar ไฟล์ที่มีขนาดเกิน 50MB และไฟล์ .jpeg .jpg .png ที่มีขนาดน้อยกว่า 150 KB” นอกจากนี้ยังมีการตรวจเช็คเครื่องเหยื่อและสร้าง Template ไว้ให้รองรับได้ถึง 42 ภาษา โดยท้ายที่สุดจะเรียกเงินค่าไถ่ราว 94 ถึง 188 ดอลล่าร์สหรัฐฯ (ไม่เกิน 5 พันกว่าบาท)

อย่างไรก็ตามเคราะห์ดีที่ดูเหมือนว่านักวิจัยได้ค้นพบว่าคนร้ายได้ Hardcode ค่าที่ใช้เข้ารหัส Private Key เอาไว้ในโค้ดของมัลแวร์ด้วย ดังนั้นจึงกลายเป็นว่ามีทางถอดรหัสได้ นอกจากนี้จากการวิเคราะห์โค้ดภายในพบว่าคำขู่ลบไฟล์ภายใน 72 ชั่วโมงจะไม่เกิดขึ้นเพราะไม่พบหลักฐานบ่งชี้ดังกล่าว แต่ถึงปัจจุบันเซิร์ฟเวอร์ควบคุม 2 ตัวของคนร้ายยังคงทำงานได้อยู่

ผู้สนใจสามารถศึกษารายงานเชิงลึกจาก ESET ได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/new-android-ransomware-uses-sms-spam-to-infect-its-victims/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

IBM ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี Industry 4.0 In Action for Smart Factory 16 มิ.ย. 2020

IBM ขอเรียนเชิญทุกท่านที่อยู่ในอุตสาหกรรมโรงงานและการผลิต เข้าร่วมงานสัมมนาออนไลน์ฟรี "Industry 4.0 In Action for Smart Factory" เพื่อรับชมแนวโน้มการเปลี่ยนแปลงไปสู่ New Normal ของธุรกิจโรงงานและการผลิต พร้อมเทคโนโลยีที่จำเป็นต่อการก้าวไปสู่ Industry 4.0 ที่สามารถนำไปประยุกต์ใช้ พร้อมแบ่งปันประสบการณ์จริงจากลูกค้าของ IBM ในวันที่ 16 มิถุนายน 2020 เวลา 10.00น. - 11.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้