พบ Ranscam Ransomwares หลอกจ่ายค่าไถ่แล้วลบไฟล์ทิ้ง

cisco_logo_2

Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี

Ranscam เป็น Ransomware ตัวใหม่ที่เพิ่งปรากฏให้เห็นและยังไม่เป็นที่แพร่หลายมากนัก มัลแวร์นี้ยังคงมีลักษณะเหมือน Ransomware ทั่วๆ ไป กล่าวคือ หลังจากที่ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการเข้ารหัสไฟล์ข้อมูลทั้งหมด จากนั้นแสดงข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 4,600 บาท) พร้อมข่มขู่เหยื่อว่า ถ้าไม่จ่ายค่าไถ่จะทำการลบไฟล์ทั้งหมดทิ้ง แต่หลังจากที่เหยื่อได้จ่ายค่าไถ่ไปแล้ว การทำธุรกรรมผ่าน Bitcoin ได้รับการยืนยัน ไฟล์ข้อมูลได้รับการปลดรหัสจริง แต่หลังจากนั้นมัลแวร์ก็ลบไฟล์ข้อมูลทิ้งทั้งหมดโดยทันที

ranscam_ransomnote

Ranscam นับเป็นตัวอย่างที่ดีของมัลแวร์ที่แฮ็คเกอร์สร้างขึ้นโดยมีจุดประสงค์เพื่อหลอกขโมยเงินของเหยื่อแล้วชิ่งหนีไปโดยไม่สนใจ เราจึงไม่ควรไว้ใจแฮ็คเกอร์และไม่ควรจ่ายค่าไถ่โดยเด็ดขาด เพราะไม่มีสิ่งใดการันตีได้ว่า หลังจากจ่ายค่าไถ่ไปแล้วจะได้ไฟล์ข้อมูลกลับคืนมา

อ่านรายละเอียดเชิงเทคนิคของ Ranscam ได้ที่ http://blog.talosintel.com/2016/07/ranscam.html

ที่มา: http://www.csoonline.com/article/3094874/security/vicious-new-ransomware-takes-your-money-and-still-deletes-your-files.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 …

[Guest Post]ไอบีเอ็มเปิดตัวโอเพนเทคโนโลยีเพื่อเพิ่มความเร็วในก ารรับมือกับภัยคุกคามไซเบอร์ไม่ว่าบนแพลตฟอร์มคลาวด์ใด

กรุงเทพฯ ประเทศไทย – 4 ธันวาคม 2562: ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล …