ADPT

Locky Ransomware เริ่มเงียบเหงา อัตราการแพร่กระจายลดลงถึง 81%

Check Point และ Avast 2 บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงานเกี่ยวกับมัลแวร์ ล่าสุดพบว่า Locky Ransomware มีอัตราการแพร่กระจายผ่าน Spam ลดลงถึง 81% คาดสาเหตุมาจากการที่ Necurs Botnet ที่ใช้แพร่มัลแวร์หยุดให้บริการเนื่องจากแฮ็คเกอร์ฉลองปีใหม่

รายงาน Global Threat Index ของ Check Point ฉบับล่าสุดระบุว่า อัตราการแพร่กระจายของ Locky Ransomware ลดลงถึง 81% ในเดือนธันวาคมที่ผ่านมา เมื่อเทียบกับช่วงเดือนตุลาคมที่ Locky ยังติด 1 ใน 10 อันดับมัลแวร์ยอดนิยมจากทั่วโลก เช่นเดียวกับรายงานจาก Avast ก็จะเห็นได้ว่าอัตราการเปิดอีเมล Spam ที่มี Locky Ransomware แฝงอยู่ลดปริมาณลงอย่างเห็นได้ชัดในช่วงหลังวันคริสต์มาส จากการตรวจสอบคาดว่าสาเหตุมาจาก Necurs Botnet ที่อยู่เบื้องหลังการกระจายอีเมล Spam ปิดตัวลงชั่วคราว

Necurs เป็นมัลแวร์ Bootkit ชนิดหนึ่ง ที่เมื่อติดเข้าไปยังอุปกรณ์คอมพิวเตอร์แล้ว จะเปลี่ยนคอมพิวเตอร์เป็น Necurs Botnet สำหรับใช้ส่งอีเมล Spam เพื่อแพร่กระจายมัลแวร์ ซึ่งก่อนหน้านี้ในปี 2015 Necurs Botnet ถูกใช้เพื่อแพร่กระจาย Dridex Banking Trojan แต่พอเข้าสู่ปี 2016 Dridex ได้ถูกเปลี่ยนไปเป็น Locky Ransomware เนื่องจากให้ผลตอบแทนที่ดีกว่า

MalwareTech อธิบายว่า สาเหตุที่กิจการของ Locky Ransowmare ซบเซาลงเนื่องมาจากการที่ C&C Server ของ Necurs ออฟไลน์ลงชั่วคราว ซึ่งเป็นช่วงเดียวกันกับปีที่ผ่านมา คาดว่าแฮ็คเกอร์คงหยุดพักผ่อนเพื่อฉลองวันคริสต์มาสและปีใหม่ และเป็นไปได้สูงที่ Necurs จะกลับมาแพร่กระจายมัลแวร์อีกครั้งในช่วงเร็วๆ นี้

อย่างไรก็ตาม นอกจาก Necurs Botnet แล้ว Locky Ransomware ยังแพร่กระจายตัวผ่านอีกหนึ่งช่องทาง คือ Kovter ซึ่งเป็นมัลแวร์ประเภท Click-fraud คอมพิวเตอร์ที่ติดมัลแวร์ดังกล่าวจะแอบคลิกโฆษณาเพื่อสร้างรายได้ให้แก่แฮ็คเกอร์โดยที่ผู้ใช้ไม่รู้ตัว แต่หลังจากเดือนตุลาคมที่ผ่านมา Kovter ได้เริ่มลอบส่ง Locky Ransowmare เข้าสู่คอมพิวเตอร์ด้วยเช่นกัน

ที่มา: https://www.bleepingcomputer.com/news/security/locky-ransomware-activity-goes-down-by-81-percent/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 7 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือ 7 …

[Guest Post] MSI เปิดตัวกลุ่มผลิตภัณฑ์ใหม่ ที่สุดแห่งประสบการณ์ เอาใจไลฟ์สไตล์ผู้ใช้งาน ยุคนิวนอมอล

MSI ผู้นำด้านฮาร์ดแวร์และนวัตกรรมคอมพิวเตอร์ชั้นนำระดับโลก เร่งรุกตลาด เดินหน้าเปิดตัวผลิตภัณฑ์ใหม่แบบเต็มสูบ ทั้ง มินิเดสก์ท็อปทรงพลังขนาดกะทัดรัด คอมพิวเตอร์ออล-อิน-วัน ที่ขับเคลื่อนด้วยหน่วยประมวลผลตัวใหม่ล่าสุดจาก Intel® 11th Gen รวมถึงจอมอนิเตอร์เพื่อสุขภาพที่สามารถปรับระดับหน้าจอ และมาพร้อมกับเทคโนโลยีถนอมสายตา เล็งตอบโจทย์ไลฟ์สไตล์และการใช้งานที่เปลี่ยนแปลงไป จากสถานการณ์การแพร่ระบาดของไวรัส …