พบ Ranscam Ransomwares หลอกจ่ายค่าไถ่แล้วลบไฟล์ทิ้ง

Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี

Ranscam เป็น Ransomware ตัวใหม่ที่เพิ่งปรากฏให้เห็นและยังไม่เป็นที่แพร่หลายมากนัก มัลแวร์นี้ยังคงมีลักษณะเหมือน Ransomware ทั่วๆ ไป กล่าวคือ หลังจากที่ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการเข้ารหัสไฟล์ข้อมูลทั้งหมด จากนั้นแสดงข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 4,600 บาท) พร้อมข่มขู่เหยื่อว่า ถ้าไม่จ่ายค่าไถ่จะทำการลบไฟล์ทั้งหมดทิ้ง แต่หลังจากที่เหยื่อได้จ่ายค่าไถ่ไปแล้ว การทำธุรกรรมผ่าน Bitcoin ได้รับการยืนยัน ไฟล์ข้อมูลได้รับการปลดรหัสจริง แต่หลังจากนั้นมัลแวร์ก็ลบไฟล์ข้อมูลทิ้งทั้งหมดโดยทันที

Ranscam นับเป็นตัวอย่างที่ดีของมัลแวร์ที่แฮ็คเกอร์สร้างขึ้นโดยมีจุดประสงค์เพื่อหลอกขโมยเงินของเหยื่อแล้วชิ่งหนีไปโดยไม่สนใจ เราจึงไม่ควรไว้ใจแฮ็คเกอร์และไม่ควรจ่ายค่าไถ่โดยเด็ดขาด เพราะไม่มีสิ่งใดการันตีได้ว่า หลังจากจ่ายค่าไถ่ไปแล้วจะได้ไฟล์ข้อมูลกลับคืนมา

อ่านรายละเอียดเชิงเทคนิคของ Ranscam ได้ที่ http://blog.talosintel.com/2016/07/ranscam.html

ที่มา: http://www.csoonline.com/article/3094874/security/vicious-new-ransomware-takes-your-money-and-still-deletes-your-files.html