CryptMix Ransomware ใจพระ เรียกค่าไถ่ด้วยการบริจาคให้การกุศล ?

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ทำตัวเป็นโรบินฮู้ด ไล่เข้ารหัสไฟล์ข้อมูลชาวบ้านแล้วเรียกร้องค่าไถ่ให้แก่ศูนย์รับเลี้ยงเด็กกำพร้า ฝั่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบุ การเรียกค่าไถ่นี้เป็นเพียงการใช้จิตวิทยาหลอกล่อเท่านั้น เนื่องจากไม่มีหลักฐานยืนยันว่าองค์กรการกุศลจะได้รับเงินจริง

ttt_ransomware-Martial-Red
Credit: Martial Red/ShutterStock

ลักษณะเหมือน Ransomware ทั่วไป ยำรวมกันระหว่าง CryptoWall และ CryptXXX

Ransomware ตัวใหม่นี้ชื่อว่า CryptMix ซึ่งมีเป้าหมายเป็นผู้ใช้ Windows ทั่วโลก ซึ่ง CryptMix ก็เหมือน Ransomware ทั่วไป กล่าวคือ ใช้วิธีการแพร่กระจายตัวผ่านไฟล์แนบบนอีเมล หรือผ่านทางการแฝง Malicious Code ไว้บนเว็บไซต์รอให้เหยื่อแวะเวียนเข้ามาดาวน์โหลดมัลแวร์ไปติดตั้ง (Drive-by Download) จากนั้นก็ทำการเข้ารหัสไฟล์ แล้วแสดงข้อความเรียกค่าไถ่

ที่น่าสนใจคือ CryptMix เป็นการยำรวมกันของ CryptoWall 4.0 และ CryptXXX ถึงแม้ว่า Kaspersky จะออก RannohDecryptor เครื่องมือสำหรับปลดรหัส CryptXXX ได้สำเร็จ แต่เครื่องมือดังกล่าวกลับไม่สามารถใช้ปลดล็อก CryptMix ได้ เนื่องจากแฮ็คเกอร์ได้ปรับปรุงโค้ดส่วนของ CryptXXX ให้ต่อต้านการปลดรหัสเรียบร้อย

เรียกค่าไถ่ 5 Bitcoins บริจาคเข้าการกุศล

CryptMix แสดงข้อความเรียกค่าไถ่ในการปลดรหัสเป็นจำนวนเงิน 5 Bitcoins หรือประมาณ 77,000 บาท โดยอ้างว่าเงินค่าไถ่นี้จะถูกบริจาคให้ศูนย์รับเลี้ยงเด็กกำพร้า และเหยื่อจะได้รับการลงทะเบียนชื่อผู้บริจาคเป็นการตอบแทน

Your money will be spent for the children charity. So that is mean that You will get a participation in this process too. Many children will receive presents and medical help!
And We trust that you are kind and honest person! Thank You very much! We wish You all the best! Your name will be in the main donors list and will stay in the charity history!

อย่างไรก็ตาม Heimdal Security เจ้าของผลิตภัณฑ์ความมั่นคงปลอดภัยจากเดนมาร์ก ออกมาระบุว่า เราไม่มีทางทราบได้เลยว่าเงินที่จ่ายค่าไถ่ไปนั้นจะไปถึงมือองค์กรการกุศลตามที่แฮ็คเกอร์แจ้งมาหรือไม่ อาจเป็นเพียงจิตวิทยาของแฮ็คเกอร์เพื่อหลอกล่อให้เราจ่ายค่าไถ่เพื่อที่ตนเองจะได้รับเงินก็เป็นได้ ทางที่ดีคืออย่าจ่ายค่าไถ่โดยเด็ดขาด และควรหมั่นสำรองข้อมูลเพื่อป้องกันเหตุการณ์ดังกล่าว

ที่มา: http://www.theregister.co.uk/2016/05/06/charity_ransomware_scam/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์