พบ Ransomware หน้าตาคล้าย WannaCry พุ่งเป้าสมาร์ทโฟน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัวและรีบจ่ายค่าไถ่โดยเร็ว อย่างไรก็ตาม พบเป็นเพียงฝีมือมือสมัครเล่น ที่พร้อมรอให้ตำรวจไปจับ

นักวิจัยระบุว่า Ransomware ดังกล่าวแพร่กระจายตัวผ่านทางเว็บบอร์ดเกมของประเทศจีน โดยปลอมตัวเป็น Plugin ของเกมชื่อดังอย่าง King of Glory เมื่อถูกติดตั้งลงบนอุปกรณ์ Android แล้วจะทำการเข้ารหัสข้อมูลด้วยอัลกอริธึม AES และต่อท้ายนามสกุลไฟล์ด้วยอักษรภาษาจีนและอังกฤษ แต่เนื่องด้วยข้อจำกัดด้านทรัพยากรบน Android ทำให้ Ransomware สามารถเข้ารหัสไฟล์ข้อมูลที่ขนาดเล็กกว่า 10 KB ได้เท่านั้น และเพื่อไม่ใช้ระบบปฏิบัติการหยุดทำงาน Ransomware จะไม่เข้ารหัสไฟล์ที่ขึ้นต้นด้วยจุด “.” หรือไฟล์ที่อยู่ในโฟลเดอร์ที่มีคำว่า “android”, “com”, “DCIM”, “download” และ “miad” ประกอบอยู่

ถึงแม้ว่า Ransomware ที่เข้ารหัสไฟล์ข้อมูลบน Android จะหาได้ยาก เนื่องจากส่วนใหญ่จะแค่ล็อกหน้าจอเท่านั้น แต่พบว่าแฮ็คเกอร์ที่พัฒนา Ransomware นี้ยังคงเป็นแค่มือสมัครเล่น เนื่องจาก แทนที่จะเรียกค่าไถ่ผ่านทาง Bitcoin ซึ่งตามรอยได้ยาก กลับเรียกให้ชำระเงินผ่านทาง QQ, Alipay หรือ WeChat จำนวน 40 หยวน (ประมาณ 200 บาท) ซึ่งรัฐบาลจีนสามารถตามรอยได้ง่ายมาก จึงคาดว่า Ransomware ดังกล่าวคงหยุดปฏิบัติงานในเร็วๆ นี้

Nikolaos Chrysaidos นักวิจัยด้านความมั่นคงปลอดภัยจาก Avast! ระบุว่า ทาง Avast! ตรวจพบ Ransowmare นี้เช่นเดียวกัน และตั้งชื่อให้ว่า WannaLocker ซึ่งจะเข้ารหัสไฟล์ข้อมูลเฉพาะที่จัดเก็บข้อมูลภายนอกเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/android-smartphones-targeted-by-wannacry-lookalike/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Avast เปิด Open Source ให้ RetDec Decompiler สำหรับใช้วิเคราะห์ Ransomware โดยเฉพาะ

Avast ได้ออกมาประกาศเปิด Open Source ให้กับ RetDec ระบบ Complier สำหรับใช้ในการ Decompile จาก Machine Code ให้กลายมาเป็น Source …

Avaya พ้นสถานะล้มละลายแล้ว กลับสู่ตลาด Contact Center และ Unified Communications ด้วย Cloud

Avaya Holding Corp. หรือ Avaya ได้ออกมาประกาศพ้นสถานะล้มละลายเพื่อประนอมหนี้ตาม Chapter 11 แล้วอย่างเป็นทางการ พร้อมกลับสู่ตลาด Contact Center และ Unified Communications …