ตลาด Ransomware เริ่มกลายเป็นที่น่าสนใจสำหรับทั้งแฮ็คเกอร์มือฉบังหรือแฮ็คเกอร์มือใหม่ เนื่องจากไม่ต้องลงแรงมาก เพียงแค่แพร่กระจายมัลแวร์ออกไปแล้วรอให้เหยื่อติดกับและจ่ายค่าไถ่เท่านั้น ล่าสุด มีการค้นพบ Ransomware พร้อมใช้ชื่อ Stampado วางขายบน Dark Web หรือตลาดมืดออนไลน์ในราคาเพียง $39 หรือประมาณ 1,400 บาทเท่านั้น
Stampado กลายเป็น Ransomware-as-a-Service ล่าสุดในตลาดมืด สนนราคาเพียง $39 แลกกับการใช้งานได้ตลอดชีพ โดยมีการโฆษณาบน Dark Web และระบุคำบรรยายไว้อย่างชัดเจนว่า
Newest Ransomware in market!
———————————
Stampado Ransomware
———————————
You always wanted a Ransomware but never wanted two pay Hundreds of dollars for it?
– This list is for you! ?
——————————————————————————————————-
Stampado is a cheap and easy-to-manage ransomware, developed by me and my team.
It’s meant two be really easy-to-use. You’ll not need a host. All you will need is an email account.
จุดเด่นของ Ransomware นี้คือ มีความยืดหยุ่นสูง โดยสามารถแพร่กระจายได้หลาย Format เช่น exe, bat, dll, scr และ cmd หลังจากที่มัลแวร์นี้ถูกติดตั้งลงบนเครื่องแล้ว จะทำการเข้ารหัสไฟล์ข้อมูลแบบ Asymmetric (ใช้ Public Key เข้ารหัสข้อมูล และถอดรหัสข้อมูลด้วย Private Key) แล้วต่อท้ายนามสกุลเป็น .locked จากนั้นจะแสดงข้อความเรียกค่าไถ่ให้เหยื่อรีบโอนเงินภายใน 96 ชั่วโมง มิเช่นนั้นจะลบกุญแจสำหรับปลดรหัสทิ้ง นอกจากนี้ Stampado จะทำการลบไฟล์ข้อมูลแบบสุ่มทุกๆ 6 ชั่วโมงอีกด้วย
ขณะนี้ยังไม่มี Decrypter สำหรับปลดล็อคไฟล์ที่ถูกเข้ารหัสด้วย Ransomware ดังกล่าว
ที่มา: https://heimdalsecurity.com/blog/security-alert-stampado-ransomware-on-sale/ และ https://www.pcrisk.com/removal-guides/10235-stampado-ransomware