Breaking News
AMR | Citrix Webinar: The Next New Normal

พบ Ransomware หน้าตาคล้าย WannaCry พุ่งเป้าสมาร์ทโฟน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัวและรีบจ่ายค่าไถ่โดยเร็ว อย่างไรก็ตาม พบเป็นเพียงฝีมือมือสมัครเล่น ที่พร้อมรอให้ตำรวจไปจับ

นักวิจัยระบุว่า Ransomware ดังกล่าวแพร่กระจายตัวผ่านทางเว็บบอร์ดเกมของประเทศจีน โดยปลอมตัวเป็น Plugin ของเกมชื่อดังอย่าง King of Glory เมื่อถูกติดตั้งลงบนอุปกรณ์ Android แล้วจะทำการเข้ารหัสข้อมูลด้วยอัลกอริธึม AES และต่อท้ายนามสกุลไฟล์ด้วยอักษรภาษาจีนและอังกฤษ แต่เนื่องด้วยข้อจำกัดด้านทรัพยากรบน Android ทำให้ Ransomware สามารถเข้ารหัสไฟล์ข้อมูลที่ขนาดเล็กกว่า 10 KB ได้เท่านั้น และเพื่อไม่ใช้ระบบปฏิบัติการหยุดทำงาน Ransomware จะไม่เข้ารหัสไฟล์ที่ขึ้นต้นด้วยจุด “.” หรือไฟล์ที่อยู่ในโฟลเดอร์ที่มีคำว่า “android”, “com”, “DCIM”, “download” และ “miad” ประกอบอยู่

ถึงแม้ว่า Ransomware ที่เข้ารหัสไฟล์ข้อมูลบน Android จะหาได้ยาก เนื่องจากส่วนใหญ่จะแค่ล็อกหน้าจอเท่านั้น แต่พบว่าแฮ็คเกอร์ที่พัฒนา Ransomware นี้ยังคงเป็นแค่มือสมัครเล่น เนื่องจาก แทนที่จะเรียกค่าไถ่ผ่านทาง Bitcoin ซึ่งตามรอยได้ยาก กลับเรียกให้ชำระเงินผ่านทาง QQ, Alipay หรือ WeChat จำนวน 40 หยวน (ประมาณ 200 บาท) ซึ่งรัฐบาลจีนสามารถตามรอยได้ง่ายมาก จึงคาดว่า Ransomware ดังกล่าวคงหยุดปฏิบัติงานในเร็วๆ นี้

Nikolaos Chrysaidos นักวิจัยด้านความมั่นคงปลอดภัยจาก Avast! ระบุว่า ทาง Avast! ตรวจพบ Ransowmare นี้เช่นเดียวกัน และตั้งชื่อให้ว่า WannaLocker ซึ่งจะเข้ารหัสไฟล์ข้อมูลเฉพาะที่จัดเก็บข้อมูลภายนอกเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/android-smartphones-targeted-by-wannacry-lookalike/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …