พบ Ransomware หน้าตาคล้าย WannaCry พุ่งเป้าสมาร์ทโฟน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัวและรีบจ่ายค่าไถ่โดยเร็ว อย่างไรก็ตาม พบเป็นเพียงฝีมือมือสมัครเล่น ที่พร้อมรอให้ตำรวจไปจับ

นักวิจัยระบุว่า Ransomware ดังกล่าวแพร่กระจายตัวผ่านทางเว็บบอร์ดเกมของประเทศจีน โดยปลอมตัวเป็น Plugin ของเกมชื่อดังอย่าง King of Glory เมื่อถูกติดตั้งลงบนอุปกรณ์ Android แล้วจะทำการเข้ารหัสข้อมูลด้วยอัลกอริธึม AES และต่อท้ายนามสกุลไฟล์ด้วยอักษรภาษาจีนและอังกฤษ แต่เนื่องด้วยข้อจำกัดด้านทรัพยากรบน Android ทำให้ Ransomware สามารถเข้ารหัสไฟล์ข้อมูลที่ขนาดเล็กกว่า 10 KB ได้เท่านั้น และเพื่อไม่ใช้ระบบปฏิบัติการหยุดทำงาน Ransomware จะไม่เข้ารหัสไฟล์ที่ขึ้นต้นด้วยจุด “.” หรือไฟล์ที่อยู่ในโฟลเดอร์ที่มีคำว่า “android”, “com”, “DCIM”, “download” และ “miad” ประกอบอยู่

ถึงแม้ว่า Ransomware ที่เข้ารหัสไฟล์ข้อมูลบน Android จะหาได้ยาก เนื่องจากส่วนใหญ่จะแค่ล็อกหน้าจอเท่านั้น แต่พบว่าแฮ็คเกอร์ที่พัฒนา Ransomware นี้ยังคงเป็นแค่มือสมัครเล่น เนื่องจาก แทนที่จะเรียกค่าไถ่ผ่านทาง Bitcoin ซึ่งตามรอยได้ยาก กลับเรียกให้ชำระเงินผ่านทาง QQ, Alipay หรือ WeChat จำนวน 40 หยวน (ประมาณ 200 บาท) ซึ่งรัฐบาลจีนสามารถตามรอยได้ง่ายมาก จึงคาดว่า Ransomware ดังกล่าวคงหยุดปฏิบัติงานในเร็วๆ นี้

Nikolaos Chrysaidos นักวิจัยด้านความมั่นคงปลอดภัยจาก Avast! ระบุว่า ทาง Avast! ตรวจพบ Ransowmare นี้เช่นเดียวกัน และตั้งชื่อให้ว่า WannaLocker ซึ่งจะเข้ารหัสไฟล์ข้อมูลเฉพาะที่จัดเก็บข้อมูลภายนอกเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/android-smartphones-targeted-by-wannacry-lookalike/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Verena Siow ได้รับแต่งตั้งเป็นประธานประจำภูมิภาคเอเชียแปซิฟิกของ SAP [PR]

SAP เอเชียแปซิฟิก (APAC) ประกาศแต่งตั้ง Verena Siow ดำรงตำแหน่งประธานประจำภูมิภาคเอเชียแปซิฟิก มีผลทันที โดยจะประจำอยู่ที่ประเทศสิงคโปร์ ในบทบาทใหม่นี้ เธอจะมุ่งขับเคลื่อนความสำเร็จของลูกค้า เร่งกระบวนการเปลี่ยนผ่านสู่ดิจิทัลของธุรกิจ และช่วยให้องค์กรทั่วภูมิภาคเอเชียแปซิฟิกได้รับคุณค่าสูงสุดจากโซลูชันของ SAP

หัวเว่ยชูแนวคิดเร่งพัฒนาโครงข่าย AI-Ready Networks ปลดล็อกอนาคตอัจฉริยะของภูมิภาคเอเชียแปซิฟิก [PR]

หัวเว่ย ระบุว่าการเติบโตอย่างรวดเร็วของเทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังผลักดันให้โครงสร้างพื้นฐานด้านโทรคมนาคมต้องยกระดับจากการเป็นเพียงเครือข่ายสื่อสาร ไปสู่ AI-Ready Network ที่รองรับการประมวลผลอัจฉริยะ การรับส่งข้อมูลความหน่วงต่ำ และการเชื่อมต่อที่มีเสถียรภาพ เพื่อรองรับเศรษฐกิจดิจิทัลในอนาคต