Breaking News

เปรียบเทียบช็อตต่อช็อต CrypMIC และ CryptXXX Ransomware

trend_micro_logo_h50

สัปดาห์ที่ผ่านมา Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก พบ Ransomware สายพันธ์ใหม่ลอกเลียนแบบ CryptXXX Ransowmare ชื่อดัง เรียกว่า “CrypMIC” ทางเว็บไซต์ BleepingComputer จึงได้ทำการเปรียบเทียบหน้าตาของข้อความเรียกค่าไถ่และข้อมูลเชิงเทคนิคระหว่าง Ransomware ทั้งสอง เพื่อให้เหยื่อทราบว่าตนเองกำลังถูก Ransomware ใดโจมตีอยู่

ข้อความเรียกค่าไถ่

ข้อความเรียกค่าไถ่ของ Ransomware ทั้งสองเรียกได้ว่าแทบจะเหมือนกันทุกประการ ทำให้หลายคนเข้าใจว่า ตนเองถูก CryptXXX โจมตีอยู่ แต่อันที่จริงเป็นเพียง CrypMIC ที่มีความซับซ้อนน้อยกว่า จุดแตกต่างบนข้อความเรียกค่าไถ่คือ Personal ID ยกตัวอย่าง CryptXXX ใช้ Personal ID เป็นเลขฐาน 16 จำนวน 12 หลัก เช่น 1A1B1C1D1B1D ในขณะที่ CrypMIC จะใช้เลขฐาน 16 จำนวน 8 หลัก 4 กลุ่มคั่นด้วยเครื่องหมาย : เช่น 1A1B1C1D:1A1C1D1F:1A1B1C1D:1A1C1B1E

cryptxxx-text-ransom-notes cryptmic-text-ransom-notes
CryptXXX Text Ransom Note CrypMIC Text Ransom Note

ข้อความเรียกค่าไถ่ HTML

สำหรับข้อความเรียกค่าไถ่ HTML นั้น ข้อความบนหน้าเพจแทบจะเหมือนกัน แต่รูปแบบการจัดวางต่างกันอย่างเห็นได้ชัด

cryptxxx-html-ransom-note html-ransom-note
CryptXXX HTML Ransom Note  CrypMIC HTML Ransom Note

หน้าล็อกอินสำหรับจ่ายค่าไถ่

ความแตกต่างระหว่างหน้าล็อกอินสำหรับจ่ายค่าไถ่ของ Ransomware ทั้งสองคือ สีฉากหลัง และ CrypMIC จะมีกล่อง Important News ด้านล่างสำหรับให้แฮ็คเกอร์ประกาศอัปเดตหรือข่าวสารที่เกี่ยวข้อง

cryptxxx-payment-server payment-site
CryptXXX Payment Server Login Screen CrypMIC Payment Server Login Screen

หน้าหลังล็อกอินสำหรับจ่ายค่าไถ่

หลังจากล็อกอินเข้ามาแล้ว ทั้งสองเพจต่างมีข้อความต้อนรับที่คล้ายคลึงกัน แต่สีของฉากหลังยังคงแตกต่างกัน รวมไปถึงชื่อชื่อเมนูด้านล่าง นอกจากนี้ CrypMIC ยังไม่มีบริการให้ลองปลดรหัสข้อมูลฟรีอีกด้วย

cryptxxx-payment-server-logged-in cryptmic-logged-in-payment-server
CryptXXX Payment Server Logged In CrypMIC Payment Server Logged In

ตารางเปรียบเทียบข้อมูลเชิงเทคนิคจาก Trend Micro

cryptxxx_crypmic_compare

ที่มาและเครดิตรูปภาพ: http://www.bleepingcomputer.com/news/security/side-by-side-comparisons-of-the-crypmic-and-cryptxxx-ransomware-infections/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ