TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สัปดาห์ที่ผ่านมา Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก พบ Ransomware สายพันธ์ใหม่ลอกเลียนแบบ CryptXXX Ransowmare ชื่อดัง เรียกว่า “CrypMIC” ทางเว็บไซต์ BleepingComputer จึงได้ทำการเปรียบเทียบหน้าตาของข้อความเรียกค่าไถ่และข้อมูลเชิงเทคนิคระหว่าง Ransomware ทั้งสอง เพื่อให้เหยื่อทราบว่าตนเองกำลังถูก Ransomware ใดโจมตีอยู่
ข้อความเรียกค่าไถ่
ข้อความเรียกค่าไถ่ของ Ransomware ทั้งสองเรียกได้ว่าแทบจะเหมือนกันทุกประการ ทำให้หลายคนเข้าใจว่า ตนเองถูก CryptXXX โจมตีอยู่ แต่อันที่จริงเป็นเพียง CrypMIC ที่มีความซับซ้อนน้อยกว่า จุดแตกต่างบนข้อความเรียกค่าไถ่คือ Personal ID ยกตัวอย่าง CryptXXX ใช้ Personal ID เป็นเลขฐาน 16 จำนวน 12 หลัก เช่น 1A1B1C1D1B1D ในขณะที่ CrypMIC จะใช้เลขฐาน 16 จำนวน 8 หลัก 4 กลุ่มคั่นด้วยเครื่องหมาย : เช่น 1A1B1C1D:1A1C1D1F:1A1B1C1D:1A1C1B1E
 |
 |
| CryptXXX Text Ransom Note | CrypMIC Text Ransom Note |
ข้อความเรียกค่าไถ่ HTML
สำหรับข้อความเรียกค่าไถ่ HTML นั้น ข้อความบนหน้าเพจแทบจะเหมือนกัน แต่รูปแบบการจัดวางต่างกันอย่างเห็นได้ชัด
 |
 |
| CryptXXX HTML Ransom Note | CrypMIC HTML Ransom Note |
หน้าล็อกอินสำหรับจ่ายค่าไถ่
ความแตกต่างระหว่างหน้าล็อกอินสำหรับจ่ายค่าไถ่ของ Ransomware ทั้งสองคือ สีฉากหลัง และ CrypMIC จะมีกล่อง Important News ด้านล่างสำหรับให้แฮ็คเกอร์ประกาศอัปเดตหรือข่าวสารที่เกี่ยวข้อง
 |
 |
| CryptXXX Payment Server Login Screen | CrypMIC Payment Server Login Screen |
หน้าหลังล็อกอินสำหรับจ่ายค่าไถ่
หลังจากล็อกอินเข้ามาแล้ว ทั้งสองเพจต่างมีข้อความต้อนรับที่คล้ายคลึงกัน แต่สีของฉากหลังยังคงแตกต่างกัน รวมไปถึงชื่อชื่อเมนูด้านล่าง นอกจากนี้ CrypMIC ยังไม่มีบริการให้ลองปลดรหัสข้อมูลฟรีอีกด้วย
 |
 |
| CryptXXX Payment Server Logged In | CrypMIC Payment Server Logged In |
ตารางเปรียบเทียบข้อมูลเชิงเทคนิคจาก Trend Micro
ที่มาและเครดิตรูปภาพ: http://www.bleepingcomputer.com/news/security/side-by-side-comparisons-of-the-crypmic-and-cryptxxx-ransomware-infections/
