พบ Ransomware ตัวแรก เรียกค่าไถ่เป็น Ethereum

โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตาม ด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว

Credit: MichaelWuensch

Ransomware ที่กล่าวถึงเป็น Variant หนึ่งของ HC7 Planetary Ransomware อาจเป็น Ransomware ตัวแรกที่เรียกค่าไถ่เป็นเงิน Ethereum ถึงแม้ว่า Cryptocurrency อย่าง Monero หรือ Verge สมควรจะเป็นตัวเลือกต้นๆ ในการใช้เรียกค่าไถ่ เนื่องจากมี Privacy สูง และแกะรอยตามตัวได้ยาก แต่ด้วยความนิยมของ Ethereum และมูลค่าที่เพิ่มขึ้นเกินกว่า 38,000 บาทในปัจจุบัน บวกกับคุณสมบัติ Smart Contract ซึ่งช่วยให้กระบวนการชำระค่าไถ่ทำได้อย่างมีประสิทธิภาพ เลยทำให้ Ethereum เริ่มถูกนำมาใช้เป็นสกุลเงินสำหรับเรียกค่าไถ่มากขึ้น

จากการตรวจสอบ HC7 Planetary Ransomware จนถึงตอนนี้ทราบเพียงว่าแพร่กระจายตัวเข้าสู่ระบบเครือข่ายโดยการแฮ็กผ่าน Remote Desktop หลังจากที่แฮ็กเกอร์เข้าสู่เครือข่ายได้แล้ว จะทำการติดตั้ง Ransomware บนคอมพิวเตอร์ทุกเครื่องที่ตนเองสามารถเข้าถึงได้ จากนั้นทำการเข้ารหัสไฟล์ข้อมูลและต่อท้ายนามสกุลไฟล์ด้วย .PLANETARY ก่อนที่จะเก็บหลักฐาน ไม่ให้เครื่องมือจำพวก Digital Forensics สามารถตรวจจับได้ง่ายๆ

HC7 Planetary Ransomware เรียกค่าไถ่เป็นจำนวนเงิน $700 ต่อเครื่อง หรือเหมาจ่าย $5,000 ต่อทั้งหมดในระบบเครือข่าย

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/hc7-planetary-ransomware-may-be-the-first-to-accept-ethereum/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ระดับ Critical บน Cisco WebEx เสี่ยงผู้ใช้ถูกแฮ็ก

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code …

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว