อยากปลดล็อกเครื่องคุณหรอ ส่งรูปโป๊ของคุณมาสิ

MalwareHunterTeam ออกมาแจ้งเตือนถึง nRansom มัลแวร์เรียกค่าไถ่ตัวใหม่ แทนที่จะเรียกค่าไถ่เป็นเงินในรูปของ Bitcoin กลับระบุให้เหยื่อส่งรูปเปลือยของตนเองมาเพื่อแลกกับการปลดล็อกหน้าจอคอมพิวเตอร์

nRansom เหมือนเป็นมัลแวร์ขำขันที่ใช้แกล้งผู้อื่น โดยจะแสดงหน้าจอเรียกค่าไถ่เป็นรูป Thomas & Friends พร้อมทั้งระบุในข้อความว่าให้ส่งรูปเปลือยของตนเองมาที่อีเมลที่ระบุ (1_kill_yourself_1@protonmail.com) จำนวน 10 รูป เพื่อแลกกับโค้ดในการปลดล็อก นอกจากนี้ ยังบอกด้วยว่าจะนำรูปดังกล่าวไปขายต่อในตลาดมืดออนไลน์ อย่างไรก็ตาม เป็นเรื่องง่ายมากที่จะกำจัดมัลแวร์ดังกล่าวออกและปลดล็อกด้วยตนเอง ทำให้ผู้เชี่ยวชาญบางคนคิดว่า nRansom เป็นมัลแวร์ที่ถูกสร้างขึ้นมาสำหรับใช้แกล้งเพื่อนเพื่อความสนุกสนานเท่านั้น

เมื่อ nRansom ถูกรัน มันจะแตกไฟล์ Visual Basic ชื่อ nRansom.exe, ไฟล์ DLL อีกจำนวนหนึ่ง และไฟล์ MP3 ชื่อ your-mom-gay.mp3 ในโฟลเดอร์ที่ถูกสร้างขึ้นแบบสุ่มบน %Temp% จากนั้น nRansom.exe จะถูกรันและแสดงหน้าต่างล็อกหน้าจอ พร้อมบอกให้เหยื่อรันไฟล์ your-mom-gay.mp3 ซึ่งจะเป็นเพลง Frolic ธีมเพลงที่ใช้ในการแสดง Curb Your Enthusiasm แล้วเรียกค่าไถ่เป็นรูปเปลือยของเจ้าของจำนวน 10 รูปแลกกับโค้ดสำหรับปลดล็อก

จากพฤติกรรมของ nRansom แสดงให้เห็นว่านี่ไม่ใช่ Ransomware ประเภทเข้ารหัสข้อมูล (Crypto-ransomware) แต่เป็นเพียง Locker ที่ใช้ล็อกหน้าจอเท่านั้น ซึ่งอย่างที่กล่าวไปตอนแรก nRansom น่าจะเป็นมัลแวร์ที่ทำขึ้นเพื่อแกล้งเพื่อนเฉยๆ จึงทำให้ตัวมัลแวร์มีบั๊กเป็นจำนวนมาก รวมไปถึงมีการ Hard-code รหัสที่ใช้ปลดล็อกลงไปในโปรแกรม (รหัสคือ 12345) อย่างไรก็ตาม ถึงแม้ว่าจะใส่โค้ดปลดล็อกไปแล้วก็ไม่สามารถปลดล็อกได้จริง เนื่องจากตัวโปรแกรมระบุตำแหน่งที่ให้ลบมัลแวร์ออกจากเครื่องผิด

วิธีเดียวที่จะจัดการกับ nRansom ได้คือการย่อหน้าจอลงมาแล้วจัดการฆ่าโปรเซส nRansom.exe ทิ้ง ดังแสดงในวิดีโอด้านล่าง

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/nransom-joke-locker-demands-nude-pics-as-payment-/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้