Breaking News
AMR | Sophos Webinar

พบ Ranscam Ransomwares หลอกจ่ายค่าไถ่แล้วลบไฟล์ทิ้ง

cisco_logo_2

Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี

Ranscam เป็น Ransomware ตัวใหม่ที่เพิ่งปรากฏให้เห็นและยังไม่เป็นที่แพร่หลายมากนัก มัลแวร์นี้ยังคงมีลักษณะเหมือน Ransomware ทั่วๆ ไป กล่าวคือ หลังจากที่ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการเข้ารหัสไฟล์ข้อมูลทั้งหมด จากนั้นแสดงข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 4,600 บาท) พร้อมข่มขู่เหยื่อว่า ถ้าไม่จ่ายค่าไถ่จะทำการลบไฟล์ทั้งหมดทิ้ง แต่หลังจากที่เหยื่อได้จ่ายค่าไถ่ไปแล้ว การทำธุรกรรมผ่าน Bitcoin ได้รับการยืนยัน ไฟล์ข้อมูลได้รับการปลดรหัสจริง แต่หลังจากนั้นมัลแวร์ก็ลบไฟล์ข้อมูลทิ้งทั้งหมดโดยทันที

ranscam_ransomnote

Ranscam นับเป็นตัวอย่างที่ดีของมัลแวร์ที่แฮ็คเกอร์สร้างขึ้นโดยมีจุดประสงค์เพื่อหลอกขโมยเงินของเหยื่อแล้วชิ่งหนีไปโดยไม่สนใจ เราจึงไม่ควรไว้ใจแฮ็คเกอร์และไม่ควรจ่ายค่าไถ่โดยเด็ดขาด เพราะไม่มีสิ่งใดการันตีได้ว่า หลังจากจ่ายค่าไถ่ไปแล้วจะได้ไฟล์ข้อมูลกลับคืนมา

อ่านรายละเอียดเชิงเทคนิคของ Ranscam ได้ที่ http://blog.talosintel.com/2016/07/ranscam.html

ที่มา: http://www.csoonline.com/article/3094874/security/vicious-new-ransomware-takes-your-money-and-still-deletes-your-files.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …