พบ Ransomware ตัวแรก เรียกค่าไถ่เป็น Ethereum

โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว

Ransomware ที่กล่าวถึงเป็น Variant หนึ่งของ HC7 Planetary Ransomware อาจเป็น Ransomware ตัวแรกที่เรียกค่าไถ่เป็นเงิน Ethereum ถึงแม้ว่า Cryptocurrency อย่าง Monero หรือ Verge สมควรจะเป็นตัวเลือกต้นๆ ในการใช้เรียกค่าไถ่ เนื่องจากมี Privacy สูง และแกะรอยตามตัวได้ยาก แต่ด้วยความนิยมของ Ethereum และมูลค่าที่เพิ่มขึ้นเกินกว่า 38,000 บาทในปัจจุบัน บวกกับคุณสมบัติ Smart Contract ซึ่งช่วยให้กระบวนการชำระค่าไถ่ทำได้อย่างมีประสิทธิภาพ เลยทำให้ Ethereum เริ่มถูกนำมาใช้เป็นสกุลเงินสำหรับเรียกค่าไถ่มากขึ้น

จากการตรวจสอบ HC7 Planetary Ransomware จนถึงตอนนี้ทราบเพียงว่าแพร่กระจายตัวเข้าสู่ระบบเครือข่ายโดยการแฮ็กผ่าน Remote Desktop หลังจากที่แฮ็กเกอร์เข้าสู่เครือข่ายได้แล้ว จะทำการติดตั้ง Ransomware บนคอมพิวเตอร์ทุกเครื่องที่ตนเองสามารถเข้าถึงได้ จากนั้นทำการเข้ารหัสไฟล์ข้อมูลและต่อท้ายนามสกุลไฟล์ด้วย .PLANETARY ก่อนที่จะเก็บหลักฐาน ไม่ให้เครื่องมือจำพวก Digital Forensics สามารถตรวจจับได้ง่ายๆ

HC7 Planetary Ransomware เรียกค่าไถ่เป็นจำนวนเงิน $700 ต่อเครื่อง หรือเหมาจ่าย $5,000 ต่อทั้งหมดในระบบเครือข่าย

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/hc7-planetary-ransomware-may-be-the-first-to-accept-ethereum/