Breaking News

พบ Ransomware ตัวแรก เรียกค่าไถ่เป็น Ethereum

โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว

Credit: MichaelWuensch

Ransomware ที่กล่าวถึงเป็น Variant หนึ่งของ HC7 Planetary Ransomware อาจเป็น Ransomware ตัวแรกที่เรียกค่าไถ่เป็นเงิน Ethereum ถึงแม้ว่า Cryptocurrency อย่าง Monero หรือ Verge สมควรจะเป็นตัวเลือกต้นๆ ในการใช้เรียกค่าไถ่ เนื่องจากมี Privacy สูง และแกะรอยตามตัวได้ยาก แต่ด้วยความนิยมของ Ethereum และมูลค่าที่เพิ่มขึ้นเกินกว่า 38,000 บาทในปัจจุบัน บวกกับคุณสมบัติ Smart Contract ซึ่งช่วยให้กระบวนการชำระค่าไถ่ทำได้อย่างมีประสิทธิภาพ เลยทำให้ Ethereum เริ่มถูกนำมาใช้เป็นสกุลเงินสำหรับเรียกค่าไถ่มากขึ้น

จากการตรวจสอบ HC7 Planetary Ransomware จนถึงตอนนี้ทราบเพียงว่าแพร่กระจายตัวเข้าสู่ระบบเครือข่ายโดยการแฮ็กผ่าน Remote Desktop หลังจากที่แฮ็กเกอร์เข้าสู่เครือข่ายได้แล้ว จะทำการติดตั้ง Ransomware บนคอมพิวเตอร์ทุกเครื่องที่ตนเองสามารถเข้าถึงได้ จากนั้นทำการเข้ารหัสไฟล์ข้อมูลและต่อท้ายนามสกุลไฟล์ด้วย .PLANETARY ก่อนที่จะเก็บหลักฐาน ไม่ให้เครื่องมือจำพวก Digital Forensics สามารถตรวจจับได้ง่ายๆ

HC7 Planetary Ransomware เรียกค่าไถ่เป็นจำนวนเงิน $700 ต่อเครื่อง หรือเหมาจ่าย $5,000 ต่อทั้งหมดในระบบเครือข่าย

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/hc7-planetary-ransomware-may-be-the-first-to-accept-ethereum/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …

ISACA เปิดตัว 4 Certificates ใหม่สำหรับ Cybersecurity Nexus ผลักดันผู้เริ่มเข้าวงการ Security

ISACA องค์กรชื่อดังทางด้าน IT Governance ประกาศเปิดตัว Certificates 4 รายการซึ่งเป็นส่วนหนึ่งของ Cybersecurity Nexus (CSX) Foundations Series ใหม่ เพื่อสนับสนุนผู้ที่เริ่มต้นเข้าวงการ …