เตือน Ransomware ใหม่บน macOS ไม่ปลดรหัสให้หลังจ่ายค่าไถ่

ESET ผู้ให้บริการซอฟต์แวร์ Antimalware ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ พุ่งเป้าผู้ใช้ระบบปฏิบัติการ macOS โดยปลอมตัวเป็นโปรแกรมสำหรับแคร็กซอฟต์แวร์ต่างๆ ที่แย่คือ ต่อให้เหยื่อจ่ายค่าไถ่ก็ไม่สามารถปลดล็อกข้อมูลที่ถูกเข้ารหัสได้

Ransomware บนระบบปฏิบัติการ macOS นับว่าหาได้ยากมาก ทางนักวิจัยของ ESET ตั้งชื่อให้ Ransomware นี้ว่า OSX/Filecoder.E ซึ่งอาจกล่าวได้ว่าเป็น Ransowmare สายพันธุ์ที่ 2 ที่พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ หลังจากที่ค้นพบ KeRanger Ransomware เมื่อต้นปีก่อน

OSX/Filecoder.E Ransomware ปลอมตัวมาในรูปของโปรแกรมสำหรับใช้แคร็กซอฟต์แวร์ชื่อดังต่างๆ เช่น Adobe Premier Pro CC และ Microsoft Office for Mac โดยแพร่กระจายตัวผ่านทาง Bittorrent จากการตรวจสอบพบว่ามัลแวร์นี้ถูกเขียนด้วยภาษา Swift ของ Apple แต่คาดว่านักพัฒนายังไม่ค่อยมีประสบการณ์มากนัก เนื่องจากพบข้อผิดพลาดหลายประมาณในตัวโปรแกรมเอง

โปรแกรมแคร็กนี้ไม่มีการเซ็นชื่อด้วย Certificate ของนักพัฒนาที่ออกโดย Apple ทำให้การติดตั้งโปรแกรมทำได้ค่อนข้างยากบนระบบปฏิบัติ macOS เวอร์ชันใหม่ๆ เนื่องจากผู้ใช้จะต้องแก้ไขการตั้งค่าด้านความมั่นคงปลอดภัยเบื้องต้นก่อน จึงจะลงโปรแกรมได้

ปัญหาใหญ่ที่เกิดจาก Ransowmare นี้คือ ถ้าถูกติดตั้งลงบนเครื่องแล้ว มัลแวร์จะสร้างกุญแจสำหรับเข้ารหัสข้อมูลทั้งหมดมา 1 ดอก แล้วเก็บไว้ในรูปไฟล์ ZIP ที่เข้ารหัส อย่างไรก็ตาม ไม่พบว่ามัลแวร์นี้มีการติดต่อกับ C&C Server ของแฮ็คเกอร์แต่อย่างใด นั่นหมายความว่ากุญแจการเข้ารหัสนี้จะไม่ถูกส่งออกไปให้แฮ็คเกอร์ รวมไปถึงต่อให้เหยื่อปฏิบัติตามขั้นตอนการจ่ายค่าไถ่ของแฮ็คเกอร์ เหยื่อก็จะไม่ได้รับกุญแจสำหรับปลดรหัสกลับคืนมา

“การสุ่มรหัสผ่านของไฟล์ ZIP ถูกสร้างขึ้นมาโดยใช้ arc4random_uniform ซึ่งเรียกได้ว่าเป็นตัวสุ่มตัวเลขที่มั่นคงปลอดภัยตัวหนึ่ง … ส่วนกุญแจเข้ารหัสเองก็ยาวเกินไปที่จะทำการ Brute Force สำเร็จภายในระยะเวลาที่จำกัด” — นักวิจัยจาก ESET ระบุใน Blog

ESET ได้ติดตาม Bitcoin Wallet ที่แฮ็คเกอร์ใช้ แต่ไม่พบว่าบัญชีมีการเคลื่อนไหวแต่อย่างใด ส่วนอีเมลสำหรับติดต่อกับแฮ็คเกอร์ก็ไม่พบว่าสามารถใช้ติดต่อได้ด้วยเช่นกัน

รายละเอียดเพิ่มเติม: http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/

ที่มา: http://www.networkworld.com/article/3173146/security/new-macos-ransomware-spotted-in-the-wild.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยผลสำรวจ AI เป็นเรื่องเร่งด่วน แต่ความพร้อมในไทยยังคงที่

AI ได้ปลดล็อกศักยภาพในธุรกิจต่างๆอย่างที่ไม่เคยคาดคิดมาก่อน ทำให้ธุรกิจสามารถแข่งขันกับคู่แข่งได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้นยังปลดล็อกคุณภาพชีวิตในหลายด้านไปพร้อมๆกัน ซึ่งจากผลสำรวจของ Cisco ในภูมิภาคเอเซียแปซิฟิค รวมถึงประเทศไทยเองเข้าใจถึงความเร่งด่วนของการนำ AI เข้ามาเพิ่มศักยภาพในการดำเนินธุรกิจ แต่ที่น่าสนใจคือผลศึกษาระหว่างปี 2023 และ 2024 พบว่าจำนวนองค์กรในไทยที่พร้อมสำหรับ …

เอชพีเปิดตัวนวัตกรรมที่ขับเคลื่อนด้วย AI สำหรับอนาคตของการทำงานและความบันเทิงในงาน CES 2025 [PR]

ณ งาน CES 2025 บริษัท HP Inc. (NYSE: HPQ) ได้เปิดตัวกลุ่มผลิตภัณฑ์นวัตกรรมที่หลากหลายและล้ำสมัยที่ออกแบบมาเพื่อยกระดับการทำงานและความบันเทิงในอนาคต โซลูชันใหม่ที่ขับเคลื่อนด้วย AI เหล่านี้ช่วยให้มืออาชีพ เกมเมอร์ และผู้สร้างสรรค์ผลงานสามารถบรรลุประสิทธิภาพ ผลงาน และการปรับแต่งส่วนบุคคลได้อย่างเหนือชั้น