พบ Ransomware ตัวแรก เรียกค่าไถ่เป็น Ethereum

โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว

Credit: MichaelWuensch

Ransomware ที่กล่าวถึงเป็น Variant หนึ่งของ HC7 Planetary Ransomware อาจเป็น Ransomware ตัวแรกที่เรียกค่าไถ่เป็นเงิน Ethereum ถึงแม้ว่า Cryptocurrency อย่าง Monero หรือ Verge สมควรจะเป็นตัวเลือกต้นๆ ในการใช้เรียกค่าไถ่ เนื่องจากมี Privacy สูง และแกะรอยตามตัวได้ยาก แต่ด้วยความนิยมของ Ethereum และมูลค่าที่เพิ่มขึ้นเกินกว่า 38,000 บาทในปัจจุบัน บวกกับคุณสมบัติ Smart Contract ซึ่งช่วยให้กระบวนการชำระค่าไถ่ทำได้อย่างมีประสิทธิภาพ เลยทำให้ Ethereum เริ่มถูกนำมาใช้เป็นสกุลเงินสำหรับเรียกค่าไถ่มากขึ้น

จากการตรวจสอบ HC7 Planetary Ransomware จนถึงตอนนี้ทราบเพียงว่าแพร่กระจายตัวเข้าสู่ระบบเครือข่ายโดยการแฮ็กผ่าน Remote Desktop หลังจากที่แฮ็กเกอร์เข้าสู่เครือข่ายได้แล้ว จะทำการติดตั้ง Ransomware บนคอมพิวเตอร์ทุกเครื่องที่ตนเองสามารถเข้าถึงได้ จากนั้นทำการเข้ารหัสไฟล์ข้อมูลและต่อท้ายนามสกุลไฟล์ด้วย .PLANETARY ก่อนที่จะเก็บหลักฐาน ไม่ให้เครื่องมือจำพวก Digital Forensics สามารถตรวจจับได้ง่ายๆ

HC7 Planetary Ransomware เรียกค่าไถ่เป็นจำนวนเงิน $700 ต่อเครื่อง หรือเหมาจ่าย $5,000 ต่อทั้งหมดในระบบเครือข่าย

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/hc7-planetary-ransomware-may-be-the-first-to-accept-ethereum/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว