พบ Ransomware สุดน่ารัก ปลดรหัสฟรีหลังเหยื่ออ่านบทความเกี่ยวกับ Ransomware

ก่อนหน้านี้ Popcorn Ransomware ให้ทางเลือกแก่เหยื่อเพื่อปลดรหัสข้อมูลฟรี โดยการแพร่กระจาย Ransomware ต่อไปยังคนอื่นอีก 2 คน ซึ่งเรียกได้ว่าน่ารังเกียจมาก ล่าสุด พบ Ransomware ตัวใหม่ที่มีพฤติกรรมตรงกันข้าม กล่าวคือ เพียงแค่เหยื่อศึกษาเกี่ยวกับ Ransomware ด้วยตนเองก็เอากุญแจปลดรหัสไปได้เลยฟรีๆ

Credit: Nicescene/ShutterStock

Ransomware ดังกล่าวมีชื่อว่า Koolova ค้นพบโดย Michael Gillespie นักวิจัยด้านความมั่นคงปลอดภัย Koolova เป็น Ransomware ที่กำลังอยู่ในช่วงพัฒนา เมื่อมันถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ มันจะทำการเข้ารหัสไฟล์ข้อมูลทั้งหมด และแสดงหน้าจอเรียกค่าไถ่คล้ายกับ Jigsaw Ransomware พร้อมด้วยข้อความดังที่เห็นในรูปด้านล่าง

เนื้อหาในข้อความเรียกค่าไถ่ระบุว่า เหยื่อต้องอ่านบทความเกี่ยวกับ Ransomware จำนวน 2 บทความแลกกับกุญแจปลดรหัส แต่ถ้าเหยื่อขี้เกียจอ่าน Koolova จะลบไฟล์ข้อมูลทิ้งทั้งหมดเมื่อเวลานับถอยหลังหยุดลง เช่นเดียวกับ Jigsaw

2 บทความที่ Koolova เลือกให้เหยื่ออ่านคือ

เมื่อเหยื่ออ่านบทความเสร็จ ปุ่ม “Decripta i Miei File” (แปลว่า Decrypt My Files ในภาษาอังกฤษ) จะพร้อมให้กดเพื่อปลดรหัส หลังกดปุ่ม Koolova จะเชื่อมต่อกลับไปยัง C&C Server เพื่อรับกุญแจสำหรับปลดรหัสไฟล์ข้อมูลให้แก่เหยื่อ จากนั้นแสดงผลกล่องข้อความดังรูปด้านล่าง

เรียกได้ว่าเป็น Ransomware ที่แปลกกว่าชาวบ้าน เพราะมีจุดประสงค์เพื่อให้ผู้ใช้ติดตัวเอง (Ransomware) น้อยลง

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/koolova-ransomware-decrypts-for-free-if-you-read-two-articles-about-ransomware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …