Breaking News

พบ HolyCrypt Ransomware ตัวใหม่ ใช้ภาษา Python

avg_logo

@JakubKroustek นักวิเคราะห์มัลแวร์จาก AVG ออกมาระบุ พบ Ransomware ตัวใหม่ชื่อว่า HolyCrypt ซึ่งพัฒนาโดยใช้ภาษา Python และคอมไพล์เป็น Windows EXE โดยใช้ PyInstaller กำลังอยู่ในช่วงทดสอบ คาดว่าเตรียมพร้อมแพร่กระจายเร็วๆ นี้

Ransomware ที่ Jakub ค้นพบดูเหมือนจะเป็นเวอร์ชันที่กำลังอยู่ระหว่างพัฒนา เนื่องจากเมื่อถอดโค้ดดูแล้วพบว่ามีการกำหนดรหัสผ่านแบบตายตัว คือ “test” สำหรับใช้เข้ารหัสไฟล์ข้อมูล ซึ่งเป็นไปได้ที่ในอนาคตรหัสผ่านนี้จะถูกสร้างแบบสุ่มสำหรับใช้โจมตีจริง

holycrypt_ransomware_1

จากการวิเคราะห์โค้ด พบว่าหลังจากที่ HolyCrypt ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการเข้ารหัสไฟล์ข้อมูลที่เก็บอยู่ในโฟลเดอร์ %UserProfile% เท่านั้น โดยใช้อัลกอริธึมเข้ารหัสข้อมูลแบบ AES แล้วทำการเพิ่มข้อความ (encrypted) ไว้ด้านหน้าชื่อไฟล์ เช่น test.jpg หลังจากถูกเข้ารหัสจะกลายเป็น (encrypted)test.jpg จากนั้นก็จะแสดงข้อความเรียกค่าไถ่เหมือน Ransomware ปกติ ซึ่งช่องทางที่ใช้ชำระค่าไถ่ยังคงผ่านทางเครือข่าย TOR เช่นเคย

holycrypt_ransomware_2

ที่มา: http://www.bleepingcomputer.com/news/security/new-python-ransomware-called-holycrypt-discovered/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ