Breaking News

พบ Stampado Ransomware วางขายใน Dark Web ราคาเพียง 1,400 บาท

ตลาด Ransomware เริ่มกลายเป็นที่น่าสนใจสำหรับทั้งแฮ็คเกอร์มือฉบังหรือแฮ็คเกอร์มือใหม่ เนื่องจากไม่ต้องลงแรงมาก เพียงแค่แพร่กระจายมัลแวร์ออกไปแล้วรอให้เหยื่อติดกับและจ่ายค่าไถ่เท่านั้น ล่าสุด มีการค้นพบ Ransomware พร้อมใช้ชื่อ Stampado วางขายบน Dark Web หรือตลาดมืดออนไลน์ในราคาเพียง $39 หรือประมาณ 1,400 บาทเท่านั้น

Stampado กลายเป็น Ransomware-as-a-Service ล่าสุดในตลาดมืด สนนราคาเพียง $39 แลกกับการใช้งานได้ตลอดชีพ โดยมีการโฆษณาบน Dark Web และระบุคำบรรยายไว้อย่างชัดเจนว่า

Newest Ransomware in market!
———————————
Stampado Ransomware
———————————
You always wanted a Ransomware but never wanted two pay Hundreds of dollars for it?
– This list is for you! ?
——————————————————————————————————-
Stampado is a cheap and easy-to-manage ransomware, developed by me and my team.
It’s meant two be really easy-to-use. You’ll not need a host. All you will need is an email account.

stampado_ransomware_1

จุดเด่นของ Ransomware นี้คือ มีความยืดหยุ่นสูง โดยสามารถแพร่กระจายได้หลาย Format เช่น exe, bat, dll, scr และ cmd หลังจากที่มัลแวร์นี้ถูกติดตั้งลงบนเครื่องแล้ว จะทำการเข้ารหัสไฟล์ข้อมูลแบบ Asymmetric (ใช้ Public Key เข้ารหัสข้อมูล และถอดรหัสข้อมูลด้วย Private Key) แล้วต่อท้ายนามสกุลเป็น .locked จากนั้นจะแสดงข้อความเรียกค่าไถ่ให้เหยื่อรีบโอนเงินภายใน 96 ชั่วโมง มิเช่นนั้นจะลบกุญแจสำหรับปลดรหัสทิ้ง นอกจากนี้ Stampado จะทำการลบไฟล์ข้อมูลแบบสุ่มทุกๆ 6 ชั่วโมงอีกด้วย

stampado_ransomware_2

ขณะนี้ยังไม่มี Decrypter สำหรับปลดล็อคไฟล์ที่ถูกเข้ารหัสด้วย Ransomware ดังกล่าว

ที่มา: https://heimdalsecurity.com/blog/security-alert-stampado-ransomware-on-sale/ และ https://www.pcrisk.com/removal-guides/10235-stampado-ransomware



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี