TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FBI เคยให้คำแนะนำว่า เหยื่อควรจ่ายค่าไถ่ถ้าต้องการได้ไฟล์กลับคืนมา ถ้าไม่ได้สำรองข้อมูลไว้ … อย่างไรก็ตาม ไม่ได้สิ่งใดการันตีว่าถ้าจ่ายค่าไถ่ไปแล้ว แฮ็คเกอร์จะปลดรหัสไฟล์ให้จริง สิ่งยืนยันมีเพียงความเชื่อใจระหว่างเหยื่อกับแฮ็คเกอร์เท่านั้น … ซึ่งใช้ไม่ได้ผลกับ KillDisk Ranswomare
KillDisk Ransomware ทั้งลบและเข้ารหัสไฟล์
KillDisk เดิมทีเป็นมัลแวร์สำหรับล้างข้อมูลบนอุปกรณ์คอมพิวเตอร์ ซึ่งก่อนหน้านี้เคยถูกใช้เพื่อก่อวินาศกรรมบริษัทหลายแห่งโดยการสุ่มลบไฟล์ออกจากเครื่องเซิร์ฟเวอร์ นอกจากนี้ KillDisk ยังมีความเชื่อมโยงกับมัลแวร์ Black Enerfy ที่เข้าโจมตีโรงไฟฟ้าในประเทศยูเครนเมื่อช่วงปี 2015 มาแล้ว ส่งผลให้ประชาชนหลายพันคนไม่มีไฟฟ้าใช้งานช่วงระยะเวลาหนึ่ง
อย่างไรก็ตาม นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ได้ออกมาแจ้งเตือนว่า KillDisk ได้กลับมาแพร่กระจายตัวอีกครั้งแล้ว แต่เป็นสายพันธุ์ใหม่ที่รวมคุณสมบัติของ Crypto-ransomware เข้ามาด้วย คือมีทั้งการลบไฟล์แบบสุ่มและเข้ารหัสไฟล์ข้อมูล โดยพุ่งเป้าที่คอมพิวเตอร์และเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows และ Linux
เรียกค่าไถ่สูงถึง 8,000,000 บาท แต่กลับปลดรหัสไม่ได้
ที่น่าตกใจคือ KillDisk เรียกค่าไถ่สูงถึง 222 Bitcoins หรือประมาณ 8,000,000 บาท ซึ่งเรียกได้ว่าเป็นค่าไถ่ที่สูงที่สุดในโลกตอนนี้ และถ้าเหยื่อไม่จ่ายค่าไถ่ KillDisk จะทำการลบไฟล์บนอุปกรณ์ไปเรื่อยๆ จนหมด
ที่แย่กว่านั้นคือ KillDisk Ransomware บน Linux ไม่มีการเก็บข้อมูลกุญแจเข้ารหัสไปบนเครื่องของเหยื่อหรือ C&C Server แต่อย่างใด นั่นหมายความว่า ต่อให้เหยื่อจ่ายค่าไถ่จำนวนมหาศาลขนาดนั้นไปแล้ว เหยื่อก็จะไม่ได้รับกุญแจสำหรับปลดรหัสไฟล์ข้อมูลแต่อย่างใด
ข่าวดีคือ ESET พบช่องโหว่ของกระบวนเข้ารหัสของ KillDisk บน Linux ซึ่งช่วยให้สามารถถอดรหัสไฟล์ข้อมูลกลับคืนมาได้ แต่ก็ทำได้ยากมาก และช่องโหว่นี้ไม่ได้ปรากฏบน KillDisk บน Windows แต่อย่างใด อย่างไรก็ตาม แนะนำให้ผู้ใช้ทุกคนสำรองข้อมูลเป็นประจำเพื่อหลีกเลี่ยงปัญหาดังกล่าว
ที่มา: http://thehackernews.com/2017/01/linux-ransomware-malware.html
