Tyrant Ransomware ระบาดผ่านแอปพลิเคชัน VPN ยอดฮิต

ศูนย์เตือนภัยฉุกเฉินด้านคอมพิวเตอร์ของอิหร่านหรือ (Iran CERTCC) ได้ออกมาแจ้งเตือนการกระจายของ Tyrant Ransomware โดยผู้ร้ายได้ฝัง Ransomware ไปในแอปพลิเคชันที่ได้รับความนิยมอย่าง Phisphon VPN

รายงานระบุว่าเหยื่อมีเวลา 24 ชั่วโมงเพื่อจ่ายค่าไถ่ $15 โดย Ransomware ตัวนี้มุ่งโจมตีในประเทศอิหร่านเนื่องจากแสดงภาษาเป็น Farsi และกระบวนการจ่ายเงินที่ใช้ภายในประเทศเท่านั้นคือ exchanging.ir และ webmoney724.ir นอกจากนี้จดหมายเรียกค่าไถ่ยังแสดงช่องทางการติดต่อไว้ 2 วิธีคือ rastakhiz@protonmail และ Telagram ชื่อผู้ใช้งานคือ @Ttyperns

Tyrant Ransomware คือส่วนหนึ่งใน ‘Dumb Family’ โดยที่นิยามคำว่า Dumb ว่าเป็นมัลแวร์แบบโง่ๆ หรือขำๆ เพราะ Ramsomware ตระกูลนี้บางตัวมีพฤติกรรมที่ไม่ค่อยฉลาด เช่น ใช้ XOR ในการเข้ารหัสแบบง่ายๆ และเก็บ Key ไว้ในไฟล์ที่เข้ารหัสเอง หรือกรณีเมื่อผู้ใช้งานปิดหน้าต่างข้อความเรียกค่าไถ่ไฟล์จะหายเป็นปกติ

Tyrant Ransomware มีการแก้ไขโค้ดอย่างหยาบๆ จากต้นแบบ โดยทาง CERTCC วิเคราะห์เจอโค้ดคุณภาพแย่ “จากการวิเคราะห์เบื้องต้นพบว่านี่ต้องเป็นเวอร์ชันแรก หรือเป็นการทดลอง ก่อนยกระดับการโจมตีแน่นอน เพราะบางครั้งการเข้ารหัสไฟล์เหยื่อก็ทำไม่สำเร็จ มันไม่สามารถรักษาการทำงานของมันไว้ได้เมื่อถูกรีบูตทั้งๆ ที่สามารถการแก้ไข Registry ได้หลายจุด” นอกจากนี้ CERTCC ได้เตือนถึงการใช้งาน RDP ที่มี Credential ที่อ่อนแอว่าระวังตกเป็นเหยื่อของ Ransomware ต่างๆ ได้

ที่มา : https://www.bleepingcomputer.com/news/security/tyrant-ransomware-spreads-in-iran-disguised-as-popular-vpn-app/



About nattakon

Check Also

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง …

HPE Thailand แนะวิธีอัปเดต Patch ช่องโหว่ Intel บน HPE Proliant Gen9 และ Gen10

HPE Thailand ได้ส่งจดหมายข่าวเกี่ยวกับวิธีการอัปเดต Patch เพื่ออุดช่องโหว่ของ Intel บน HPE ProLiant Server ทั้ง Gen9 และ Gen10 เพื่อให้เหล่าลูกค้าองค์กรนำไปใช้อัปเดต …