พบ Stampado Ransomware วางขายใน Dark Web ราคาเพียง 1,400 บาท

ตลาด Ransomware เริ่มกลายเป็นที่น่าสนใจสำหรับทั้งแฮ็คเกอร์มือฉบังหรือแฮ็คเกอร์มือใหม่ เนื่องจากไม่ต้องลงแรงมาก เพียงแค่แพร่กระจายมัลแวร์ออกไปแล้วรอให้เหยื่อติดกับและจ่ายค่าไถ่เท่านั้น ล่าสุด มีการค้นพบ Ransomware พร้อมใช้ชื่อ Stampado วางขายบน Dark Web หรือตลาดมืดออนไลน์ในราคาเพียง $39 หรือประมาณ 1,400 บาทเท่านั้น

Stampado กลายเป็น Ransomware-as-a-Service ล่าสุดในตลาดมืด สนนราคาเพียง $39 แลกกับการใช้งานได้ตลอดชีพ โดยมีการโฆษณาบน Dark Web และระบุคำบรรยายไว้อย่างชัดเจนว่า

Newest Ransomware in market!
———————————
Stampado Ransomware
———————————
You always wanted a Ransomware but never wanted two pay Hundreds of dollars for it?
– This list is for you! ?
——————————————————————————————————-
Stampado is a cheap and easy-to-manage ransomware, developed by me and my team.
It’s meant two be really easy-to-use. You’ll not need a host. All you will need is an email account.

stampado_ransomware_1

จุดเด่นของ Ransomware นี้คือ มีความยืดหยุ่นสูง โดยสามารถแพร่กระจายได้หลาย Format เช่น exe, bat, dll, scr และ cmd หลังจากที่มัลแวร์นี้ถูกติดตั้งลงบนเครื่องแล้ว จะทำการเข้ารหัสไฟล์ข้อมูลแบบ Asymmetric (ใช้ Public Key เข้ารหัสข้อมูล และถอดรหัสข้อมูลด้วย Private Key) แล้วต่อท้ายนามสกุลเป็น .locked จากนั้นจะแสดงข้อความเรียกค่าไถ่ให้เหยื่อรีบโอนเงินภายใน 96 ชั่วโมง มิเช่นนั้นจะลบกุญแจสำหรับปลดรหัสทิ้ง นอกจากนี้ Stampado จะทำการลบไฟล์ข้อมูลแบบสุ่มทุกๆ 6 ชั่วโมงอีกด้วย

stampado_ransomware_2

ขณะนี้ยังไม่มี Decrypter สำหรับปลดล็อคไฟล์ที่ถูกเข้ารหัสด้วย Ransomware ดังกล่าว

ที่มา: https://heimdalsecurity.com/blog/security-alert-stampado-ransomware-on-sale/ และ https://www.pcrisk.com/removal-guides/10235-stampado-ransomware

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง

ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง