Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

RAA Ransomware ชนิดใหม่ พัฒนาโดยใช้ JavaScript

@JAMES_MHT และ @benkow สองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาประกาศค้นพบ Ransomware ชนิดใหม่ที่พัฒนาโดย JavaScript 100% ชื่อว่า RAA ซึ่งต่างจาก Ransom32 ที่ค้นพบก่อนหน้านี้ที่ใช้ NodeJS และฝังตัวเองไว้ในไฟล์ Executable ที่สำคัญคือ ยังไม่มี Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อคโดย Ransomware ดังกล่าว

โดยปกติแล้ว JavaScript ไม่มีฟังก์ชันการเข้ารหัสข้อมูลระดับสูง จึงจำเป็นต้องใช้ชุดคำสั่ง CryptoJS Library ในการเข้ารหัสไฟล์ข้อมูลแบบ AES เพื่อเรียกค่าไถ่

RAA แพร่กระจายตัวผ่านอีเมล โดยแสร้งทำเป็นไฟล์ doc และมีชื่อประมาณ mgJaXnwanxlS_doc_.js เป็นต้น เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว มันจะทำการเข้ารหัสไฟล์ข้อมูลทั้งหมดบนเครื่องยกเว้นไฟล์ System และต่อท้ายชื่อไฟล์ด้วยนามสกุล .locked จากนั้นก็เหมือน Ransomware ทั่วไป คือ แสดงข้อความเรียกค่าไถ่ (เป็นภาษารัสเซีย) เป็นจำนวนเงิน 0.39 bitcoin หรือประมาณ 9,000 บาท ที่แย่กว่านั้นคือ RAA แอบแฝงมัลแวร์สำหรับขโมยรหัสผ่านที่เรียกว่า Pony มาด้วย

ไฟล์ Doc ปลอมที่แนบมากับอีเมล
ไฟล์ Doc ปลอมที่แนบมากับอีเมล
ข้อความเรียกค่าไถ่ภาษารัสเซีย
ข้อความเรียกค่าไถ่ภาษารัสเซีย

จนถึงตอนนี้ ยังไม่มี Decrypter ใดสามารถปลดล็อคการเข้ารหัสไฟล์ได้ แนะนำให้ผู้ใช้สำรองข้อมูลบ่อยๆ และไม่เปิดอีเมล รวมไปถึงไฟล์แนบที่ต้องสงสัยใดๆ

ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงลึกของ RAA Ransomware ได้ที่: http://www.bleepingcomputer.com/news/security/the-new-raa-ransomware-is-created-entirely-using-javascript/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พัฒนาการของโซลูชัน Cloud Security Access Brokers (CASB)

หลายคนคงเคยได้ยินคำว่า CASB มาระยะหนึ่งแล้ว โดยมีผลสำรวจเกี่ยวกับพัฒนาการของโซลูชันนี้จาก Cloud Security Alliance (CSA) มาให้ได้ติดตามกันครับ

Gigamon Webinar: รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon

Gigamon ร่วมกับ nForce Secure ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Gigamon Webinar เรื่อง “รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon” พร้อมเรียนรู้การ Work from Home อย่างมั่นคงปลอดภัยภายใต้งบด้าน IT ที่ถูกจำกัดด้วยแนวคิด Do More with Less และการวางกลยุทธ์ Zero Trust บนระบบเครือข่ายที่ผันแปรอย่างรวดเร็ว รวมไปถึงการรับมือกับช่องทางการโจมตีที่เพิ่มมากขึ้น ในวันศุกร์ที่ 25 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar