Breaking News

เตือน NamPoHyu Virus Ransomware ตัวใหม่ พุ่งเป้า Remote Samba Servers

พบ Ransomware ตระกูลใหม่ นามว่า “NamPoHyu Virus” หรือ “MegaLocker Virus” แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน

Credit: Nicescene/ShutterStock

โดยทั่วไปแล้ว Ransomware จะแพร่กระจายตัวและถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ที่จะเข้ารหัส ไม่ว่าจะผ่านทางมัลแวร์ตัวอื่น ไฟล์แนบอีเมล หรือแฮ็กเกอร์เจาะระบบคอมพิวเตอร์หรือเครือข่าย แต่ NamPoHyu Virus Ransomware นี้กลับทำงานต่างกันออกไป แทนที่จะเข้ารหัสบนเครื่องคอมพิวเตอร์ที่ถูกติดตั้ง กลับค้นหา Samba Server ใกล้เคียงที่เข้าถึงได้ จากนั้นทำการ Brute Force รหัสผ่านและเข้ารหัสผ่านไฟล์ข้อมูลข้างในจากระยะไกลแทน ที่น่าตกใจ คือ ข้อมูลจาก Shodan แสดงให้เห็นว่ามี Samba Server ที่สามารถเข้าถึงได้จากทั่วโลกมากถึง 500,000 เครื่อง

Ransomware นี้ถูกค้นพบครั้งแรกเมื่อเดือนมีนาคม 2019 ที่ผ่านมา หลังจากที่มีผู้ใช้หลายรายพบว่า NAS Storage ที่พวกเขาใช้อยู่ถูกเข้ารหัสข้อมูลโดย Ransomware ที่ชื่อว่า MegaLocker Virus โดย Ransomware ดังกล่าวจะต่อท้ายไฟล์ที่ถูกเข้ารหัสข้อมูลด้วย .crypted และสร้างไฟล์ข้อความเรียกค่าไถ่ชื่อว่า !DECRYPT_INSTRUCTION.TXT ผู้ใช้ต้องจ่ายค่าไถ่เป็นเงินราว $250 (8,000 บาท) สำหรับบุคคลทั่วไป หรือราว $1,000 (32,000 บาท) สำหรับองค์กรเพื่อปลดรหัส

อย่างไรก็ตาม เมื่อถึงต้นเดือนเมษายน 2019 MegaLoker Virus ได้เปลี่ยนชื่อตัวเองเป็น NamPoHyu Virus และต่อท้ายไฟล์ที่เข้ารหัสด้วย .NamPoHyu แทน ในขณะที่ข้อความและจำนวนเงินที่ใช้เรียกค่าไถ่ยังคงเดิม

ที่มา: https://www.bleepingcomputer.com/news/security/nampohyu-virus-ransomware-targets-remote-samba-servers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ

JCSec: Joint Conference on *Security เปิดขายบัตรแล้ว

OWASP Thailand Chapter, 2600 Thailand, MiSSConf และ Sec-Girl 4 Communities ด้าน Cybersecurity ของไทยร่วมกันจัดงานสัมมนา JCSec: Joint …