Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เปรียบเทียบช็อตต่อช็อต CrypMIC และ CryptXXX Ransomware

trend_micro_logo_h50

สัปดาห์ที่ผ่านมา Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก พบ Ransomware สายพันธ์ใหม่ลอกเลียนแบบ CryptXXX Ransowmare ชื่อดัง เรียกว่า “CrypMIC” ทางเว็บไซต์ BleepingComputer จึงได้ทำการเปรียบเทียบหน้าตาของข้อความเรียกค่าไถ่และข้อมูลเชิงเทคนิคระหว่าง Ransomware ทั้งสอง เพื่อให้เหยื่อทราบว่าตนเองกำลังถูก Ransomware ใดโจมตีอยู่

ข้อความเรียกค่าไถ่

ข้อความเรียกค่าไถ่ของ Ransomware ทั้งสองเรียกได้ว่าแทบจะเหมือนกันทุกประการ ทำให้หลายคนเข้าใจว่า ตนเองถูก CryptXXX โจมตีอยู่ แต่อันที่จริงเป็นเพียง CrypMIC ที่มีความซับซ้อนน้อยกว่า จุดแตกต่างบนข้อความเรียกค่าไถ่คือ Personal ID ยกตัวอย่าง CryptXXX ใช้ Personal ID เป็นเลขฐาน 16 จำนวน 12 หลัก เช่น 1A1B1C1D1B1D ในขณะที่ CrypMIC จะใช้เลขฐาน 16 จำนวน 8 หลัก 4 กลุ่มคั่นด้วยเครื่องหมาย : เช่น 1A1B1C1D:1A1C1D1F:1A1B1C1D:1A1C1B1E

cryptxxx-text-ransom-notes cryptmic-text-ransom-notes
CryptXXX Text Ransom Note CrypMIC Text Ransom Note

ข้อความเรียกค่าไถ่ HTML

สำหรับข้อความเรียกค่าไถ่ HTML นั้น ข้อความบนหน้าเพจแทบจะเหมือนกัน แต่รูปแบบการจัดวางต่างกันอย่างเห็นได้ชัด

cryptxxx-html-ransom-note html-ransom-note
CryptXXX HTML Ransom Note  CrypMIC HTML Ransom Note

หน้าล็อกอินสำหรับจ่ายค่าไถ่

ความแตกต่างระหว่างหน้าล็อกอินสำหรับจ่ายค่าไถ่ของ Ransomware ทั้งสองคือ สีฉากหลัง และ CrypMIC จะมีกล่อง Important News ด้านล่างสำหรับให้แฮ็คเกอร์ประกาศอัปเดตหรือข่าวสารที่เกี่ยวข้อง

cryptxxx-payment-server payment-site
CryptXXX Payment Server Login Screen CrypMIC Payment Server Login Screen

หน้าหลังล็อกอินสำหรับจ่ายค่าไถ่

หลังจากล็อกอินเข้ามาแล้ว ทั้งสองเพจต่างมีข้อความต้อนรับที่คล้ายคลึงกัน แต่สีของฉากหลังยังคงแตกต่างกัน รวมไปถึงชื่อชื่อเมนูด้านล่าง นอกจากนี้ CrypMIC ยังไม่มีบริการให้ลองปลดรหัสข้อมูลฟรีอีกด้วย

cryptxxx-payment-server-logged-in cryptmic-logged-in-payment-server
CryptXXX Payment Server Logged In CrypMIC Payment Server Logged In

ตารางเปรียบเทียบข้อมูลเชิงเทคนิคจาก Trend Micro

cryptxxx_crypmic_compare

ที่มาและเครดิตรูปภาพ: http://www.bleepingcomputer.com/news/security/side-by-side-comparisons-of-the-crypmic-and-cryptxxx-ransomware-infections/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …