Breaking News

ปรับแต่ง Ransomware ด้วยตัวคุณเองแบบง่ายๆ ผ่านทาง Shark Ransomware Project

David Montenegro นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงโปรเจ็คท์ Ransomware-as-a-Service ใหม่ ชื่อว่า Shark Ransomware ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถสร้างและปรับแต่ง Ransomware ด้วยตนเองแบบง่ายๆ เพียงแค่กรอกแบบฟอร์มและกดปุ่มคลิก โดยไม่จำเป็นต้องมีทักษะเชิงเทคนิคแต่อย่างใด ที่สำคัญคือ เจ้าของ Shark RaaS คิดส่วนแบ่งให้ตนเองเพียง 20% เท่านั้น

shark_raas_1

Shark RaaS เริ่มให้บริการเมื่อช่วงเดือนกรกฎาคม 2016 ที่ผ่านมา โดยสามารถเข้าถึงได้ผ่านเว็บไซต์ทั่วไปแทนที่จะเป็นเครือข่าย TOR เหมือน RaaS อื่นๆ ผู้ที่ต้องการเป็น Ransomware Distributor สามารถดาวน์โหลด PayloadBundle.zip เพื่อเริ่มสร้างและปรับแต่ง Ransomware ได้ทันที

shark_raas_2

ไฟล์ ZIP ที่โหลดมานี้จะประกอบด้วย Ransomware Configuration Builder ชื่อว่า Payload Builder.exe, ข้อความแจ้งเตือน Readme.txt และตัวไฟล์ Ransomware ชื่อว่า Shark.exe ตรงจุดนี้เอง ถ้าผู้ใช้เผลอกดรัน Shark.exe จะส่งผลให้ผู้ใช้คนดังกล่าวติด Ransomware ทันที

shark_raas_3

RaaS ส่วนใหญ่จะอนุญาตให้ Distributor ทำการปรับแต่ง Ransomware บนเว็บไซต์ของนักพัฒนา ก่อนที่จะดาวน์โหลดตัว Ransomware ไปแพร่กระจายต่อ แต่ Shart RaaS ต่างออกไป กล่าวคือ ใช้วิธีการรัน Payload Builder.exe เพื่อเริ่มการปรับแต่ง Ransomware ซึ่งสามารถเลือกโฟลเดอร์ที่ต้องการเข้ารหัส ประเภทไฟล์ที่เป็นเป้าหมาย ประเทศที่ต้องการโจมตี จำนวนเงินค่าไถ่ และอีเมลสำหรับใช้แจ้งเตือนเมื่อ Ransomware ถูกติดตั้งลงบนเครื่องของเหยื่อ จากนั้น Distributor สามารถใช้ Shark.exe ในการแพร่กระจายไปยังเป้าหมายที่ต้องการได้ทันที

shark_raas_4

ขณะนี้ทาง Bleeping Computer กำลังวิเคราะห์ Ransowmare ดังกล่าวอยู่ จากการตรวจสอบเบื้องต้นพบว่า หลังจากที่ไฟล์ข้อมูลถูกเข้ารหัสแล้ว จะมีนามสกุลเป็น .locked จากนั้นจะแสดงข้อความเรียกค่าไถ่ ระบุว่า “Data on this device were locked. Follow the instructions to unlock your data.” พร้อมแสดงวิธีการจ่ายค่าไถ่เพื่อปลดรหัสผ่านทาง Bitcoin เหยื่อสามารถเลือกภาษาตามที่ตนต้องการได้มากถึง 30 ภาษา

shark_raas_5

ที่มา: http://www.bleepingcomputer.com/news/security/the-shark-ransomware-project-allows-to-create-your-own-customized-ransomware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate 60F พร้อมชิปประมวลผล SOC4 เพิ่มสมรรถนะ SD-WAN ให้ถึงขีดสุด

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัว FortiGate 60F ที่มาพร้อมกับชิปประมวลผล SOC4 สำหรับเพิ่มประสิทธิภาพการเชื่อมต่อ SD-WAN ไปอีกขั้น ในขณะที่ Throughput การใช้งานสูงกว่าคู่แข่งอื่นในท้องตลาดถึง 17 เท่า

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้