Tyrant Ransomware ระบาดผ่านแอปพลิเคชัน VPN ยอดฮิต

ศูนย์เตือนภัยฉุกเฉินด้านคอมพิวเตอร์ของอิหร่านหรือ (Iran CERTCC) ได้ออกมาแจ้งเตือนการกระจายของ Tyrant Ransomware โดยผู้ร้ายได้ฝัง Ransomware ไปในแอปพลิเคชันที่ได้รับความนิยมอย่าง Phisphon VPN

รายงานระบุว่าเหยื่อมีเวลา 24 ชั่วโมงเพื่อจ่ายค่าไถ่ $15 โดย Ransomware ตัวนี้มุ่งโจมตีในประเทศอิหร่านเนื่องจากแสดงภาษาเป็น Farsi และกระบวนการจ่ายเงินที่ใช้ภายในประเทศเท่านั้นคือ exchanging.ir และ webmoney724.ir นอกจากนี้จดหมายเรียกค่าไถ่ยังแสดงช่องทางการติดต่อไว้ 2 วิธีคือ rastakhiz@protonmail และ Telagram ชื่อผู้ใช้งานคือ @Ttyperns

Tyrant Ransomware คือส่วนหนึ่งใน ‘Dumb Family’ โดยที่นิยามคำว่า Dumb ว่าเป็นมัลแวร์แบบโง่ๆ หรือขำๆ เพราะ Ramsomware ตระกูลนี้บางตัวมีพฤติกรรมที่ไม่ค่อยฉลาด เช่น ใช้ XOR ในการเข้ารหัสแบบง่ายๆ และเก็บ Key ไว้ในไฟล์ที่เข้ารหัสเอง หรือกรณีเมื่อผู้ใช้งานปิดหน้าต่างข้อความเรียกค่าไถ่ไฟล์จะหายเป็นปกติ

Tyrant Ransomware มีการแก้ไขโค้ดอย่างหยาบๆ จากต้นแบบ โดยทาง CERTCC วิเคราะห์เจอโค้ดคุณภาพแย่ “จากการวิเคราะห์เบื้องต้นพบว่านี่ต้องเป็นเวอร์ชันแรก หรือเป็นการทดลอง ก่อนยกระดับการโจมตีแน่นอน เพราะบางครั้งการเข้ารหัสไฟล์เหยื่อก็ทำไม่สำเร็จ มันไม่สามารถรักษาการทำงานของมันไว้ได้เมื่อถูกรีบูตทั้งๆ ที่สามารถการแก้ไข Registry ได้หลายจุด” นอกจากนี้ CERTCC ได้เตือนถึงการใช้งาน RDP ที่มี Credential ที่อ่อนแอว่าระวังตกเป็นเหยื่อของ Ransomware ต่างๆ ได้

ที่มา : https://www.bleepingcomputer.com/news/security/tyrant-ransomware-spreads-in-iran-disguised-as-popular-vpn-app/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้