PHP Malware/Ransomware อาละวาด เตือนคนทำเว็บระมัดระวังให้ดี

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

• โค้ด PHP สำหรับทำการเข้ารหัสและถอดรหัสไฟล์บน Server
• มี CSS ไฟล์ที่ฝัง Inline Image เอาไว้
• หน้า HTML/JavaScript สำหรับให้เหยื่อเข้ามาจ่ายค่าไถ่

ซึ่งเมื่อการเข้ารหัสโดย Ransomware ตัวนี้เริ่มขึ้น จะมี 2 ไฟล์ที่ถูกเข้ารหัสด้วยรหัสผ่านที่เปิดให้เหยื่อถอดรหัสได้ด้วยรหัสผ่านทดสอบ และไฟล์ที่เหลือจะถูกเข้ารหัสด้วยรหัสผ่านอีกชุด ที่ต้องจ่ายค่าไถ่จึงจะได้ไฟล์กลับมา โดยค่าไถ่ปัจจุบันนี้อยู่ที่ 170 เหรียญ

สำหรับคำแนะนำแก่เหล่าผู้ดูแลเว็บเพื่อป้องกันตัวเองจาก Troj/PHPRansm-B มีดังนี้

• ตั้งรหัสผ่านให้ปลอดภัย
• ใช้ Two-factor Authentication
• ตั้ง Access Permission บน Server ให้ดี
• Patch ช่องโหว่อย่างสม่ำเสมอ
• ติดตั้ง Real-time Anti-virus บน Server ด้วย

ที่มา: https://nakedsecurity.sophos.com/2016/03/02/php-ransomware-attacks-blogs-websites-content-managers-and-more/