ปรับแต่ง Ransomware ด้วยตัวคุณเองแบบง่ายๆ ผ่านทาง Shark Ransomware Project

David Montenegro นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงโปรเจ็คท์ Ransomware-as-a-Service ใหม่ ชื่อว่า Shark Ransomware ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถสร้างและปรับแต่ง Ransomware ด้วยตนเองแบบง่ายๆ เพียงแค่กรอกแบบฟอร์มและกดปุ่มคลิก โดยไม่จำเป็นต้องมีทักษะเชิงเทคนิคแต่อย่างใด ที่สำคัญคือ เจ้าของ Shark RaaS คิดส่วนแบ่งให้ตนเองเพียง 20% เท่านั้น

shark_raas_1

Shark RaaS เริ่มให้บริการเมื่อช่วงเดือนกรกฎาคม 2016 ที่ผ่านมา โดยสามารถเข้าถึงได้ผ่านเว็บไซต์ทั่วไปแทนที่จะเป็นเครือข่าย TOR เหมือน RaaS อื่นๆ ผู้ที่ต้องการเป็น Ransomware Distributor สามารถดาวน์โหลด PayloadBundle.zip เพื่อเริ่มสร้างและปรับแต่ง Ransomware ได้ทันที

shark_raas_2

ไฟล์ ZIP ที่โหลดมานี้จะประกอบด้วย Ransomware Configuration Builder ชื่อว่า Payload Builder.exe, ข้อความแจ้งเตือน Readme.txt และตัวไฟล์ Ransomware ชื่อว่า Shark.exe ตรงจุดนี้เอง ถ้าผู้ใช้เผลอกดรัน Shark.exe จะส่งผลให้ผู้ใช้คนดังกล่าวติด Ransomware ทันที

shark_raas_3

RaaS ส่วนใหญ่จะอนุญาตให้ Distributor ทำการปรับแต่ง Ransomware บนเว็บไซต์ของนักพัฒนา ก่อนที่จะดาวน์โหลดตัว Ransomware ไปแพร่กระจายต่อ แต่ Shart RaaS ต่างออกไป กล่าวคือ ใช้วิธีการรัน Payload Builder.exe เพื่อเริ่มการปรับแต่ง Ransomware ซึ่งสามารถเลือกโฟลเดอร์ที่ต้องการเข้ารหัส ประเภทไฟล์ที่เป็นเป้าหมาย ประเทศที่ต้องการโจมตี จำนวนเงินค่าไถ่ และอีเมลสำหรับใช้แจ้งเตือนเมื่อ Ransomware ถูกติดตั้งลงบนเครื่องของเหยื่อ จากนั้น Distributor สามารถใช้ Shark.exe ในการแพร่กระจายไปยังเป้าหมายที่ต้องการได้ทันที

shark_raas_4

ขณะนี้ทาง Bleeping Computer กำลังวิเคราะห์ Ransowmare ดังกล่าวอยู่ จากการตรวจสอบเบื้องต้นพบว่า หลังจากที่ไฟล์ข้อมูลถูกเข้ารหัสแล้ว จะมีนามสกุลเป็น .locked จากนั้นจะแสดงข้อความเรียกค่าไถ่ ระบุว่า “Data on this device were locked. Follow the instructions to unlock your data.” พร้อมแสดงวิธีการจ่ายค่าไถ่เพื่อปลดรหัสผ่านทาง Bitcoin เหยื่อสามารถเลือกภาษาตามที่ตนต้องการได้มากถึง 30 ภาษา

shark_raas_5

ที่มา: http://www.bleepingcomputer.com/news/security/the-shark-ransomware-project-allows-to-create-your-own-customized-ransomware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)