อยากปลดล็อกเครื่องคุณหรอ ส่งรูปโป๊ของคุณมาสิ

MalwareHunterTeam ออกมาแจ้งเตือนถึง nRansom มัลแวร์เรียกค่าไถ่ตัวใหม่ แทนที่จะเรียกค่าไถ่เป็นเงินในรูปของ Bitcoin กลับระบุให้เหยื่อส่งรูปเปลือยของตนเองมาเพื่อแลกกับการปลดล็อกหน้าจอคอมพิวเตอร์

nRansom เหมือนเป็นมัลแวร์ขำขันที่ใช้แกล้งผู้อื่น โดยจะแสดงหน้าจอเรียกค่าไถ่เป็นรูป Thomas & Friends พร้อมทั้งระบุในข้อความว่าให้ส่งรูปเปลือยของตนเองมาที่อีเมลที่ระบุ (1_kill_yourself_1@protonmail.com) จำนวน 10 รูป เพื่อแลกกับโค้ดในการปลดล็อก นอกจากนี้ ยังบอกด้วยว่าจะนำรูปดังกล่าวไปขายต่อในตลาดมืดออนไลน์ อย่างไรก็ตาม เป็นเรื่องง่ายมากที่จะกำจัดมัลแวร์ดังกล่าวออกและปลดล็อกด้วยตนเอง ทำให้ผู้เชี่ยวชาญบางคนคิดว่า nRansom เป็นมัลแวร์ที่ถูกสร้างขึ้นมาสำหรับใช้แกล้งเพื่อนเพื่อความสนุกสนานเท่านั้น

เมื่อ nRansom ถูกรัน มันจะแตกไฟล์ Visual Basic ชื่อ nRansom.exe, ไฟล์ DLL อีกจำนวนหนึ่ง และไฟล์ MP3 ชื่อ your-mom-gay.mp3 ในโฟลเดอร์ที่ถูกสร้างขึ้นแบบสุ่มบน %Temp% จากนั้น nRansom.exe จะถูกรันและแสดงหน้าต่างล็อกหน้าจอ พร้อมบอกให้เหยื่อรันไฟล์ your-mom-gay.mp3 ซึ่งจะเป็นเพลง Frolic ธีมเพลงที่ใช้ในการแสดง Curb Your Enthusiasm แล้วเรียกค่าไถ่เป็นรูปเปลือยของเจ้าของจำนวน 10 รูปแลกกับโค้ดสำหรับปลดล็อก

จากพฤติกรรมของ nRansom แสดงให้เห็นว่านี่ไม่ใช่ Ransomware ประเภทเข้ารหัสข้อมูล (Crypto-ransomware) แต่เป็นเพียง Locker ที่ใช้ล็อกหน้าจอเท่านั้น ซึ่งอย่างที่กล่าวไปตอนแรก nRansom น่าจะเป็นมัลแวร์ที่ทำขึ้นเพื่อแกล้งเพื่อนเฉยๆ จึงทำให้ตัวมัลแวร์มีบั๊กเป็นจำนวนมาก รวมไปถึงมีการ Hard-code รหัสที่ใช้ปลดล็อกลงไปในโปรแกรม (รหัสคือ 12345) อย่างไรก็ตาม ถึงแม้ว่าจะใส่โค้ดปลดล็อกไปแล้วก็ไม่สามารถปลดล็อกได้จริง เนื่องจากตัวโปรแกรมระบุตำแหน่งที่ให้ลบมัลแวร์ออกจากเครื่องผิด

วิธีเดียวที่จะจัดการกับ nRansom ได้คือการย่อหน้าจอลงมาแล้วจัดการฆ่าโปรเซส nRansom.exe ทิ้ง ดังแสดงในวิดีโอด้านล่าง

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/nransom-joke-locker-demands-nude-pics-as-payment-/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …