Zepto Ransomware อีกเวอร์ชันหนึ่งของ Locky กำลังแพร่กระจายผ่าน Email Spam

cisco_logo_2

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

ttt_ransomware-Martial-Red
Credit: Martial Red/TechTalkThai

Zepto Ransomware ได้ชื่อมาจากนามสกุลของไฟล์ข้อมูลหลังจากถูกเข้ารหัส โดยจะมีนามสกุลเป็น .zepto ซึ่ง Ransomware ดังกล่าวแพร่กระจายตัวผ่านทางอีเมล Spam โดยอาจจั่วหัวว่าเป็น “Document Copies” หรือ “Re: “ (เมลตอบกลับที่ไม่มีหัวข้อ) พร้อมเปิดหน้าด้วย “Dear” หรือ “Hi” ตามด้วยชื่ออีเมลของเหยื่อเพื่อเพิ่มความสมจริง ซึ่งในอีเมลดังกล่าวจะมาพร้อมกับไฟล์ Zip ที่ระบุว่าเป็นใบแจ้งหนี้ เอกสาร หรือรายงานด้านการเงินเพื่อหลอกให้เหยื่อเผลอเปิดอ่าน

ไฟล์ Zip ที่แนบมานั้น ประกอบด้วย Malicious JavaScript ที่จะทำการดาวน์โหลดตัว Zepto Ransomware จาก C&C Server มาติดตั้งลงบนเครื่อง แล้วทำการเข้ารหัสไฟล์ข้อมูลทั้งหมด รวมไปถึงไฟล์ข้อมูลบน Dropbox และไฟล์ที่แชร์ผ่านระบบเครือข่าย จากนั้น Zepto จะแสดงข้อความเรียกค่าไถ่เป็นเงิน 0.5 Bitcoin หรือประมาณ 12,000 บาท

ที่แย่คือ ขณะนี้ยังไม่มี Decrypter ใดสามารถปลดรหัสไฟล์ได้ และยืนยันแน่นอนแล้วว่า Zepto Ransomware ได้แพร่กระจายเข้ามาที่ประเทศไทยแล้ว เนื่องจากหนึ่งในทีมงาน TechTalkThai ประสบเจอ Ransomware นี้มากับตัว ซึ่งโปรแกรม Antivirus ส่วนใหญ่ที่อัพเดทฐานข้อมูลล่าสุดสามารถตรวจจับและป้องกันได้เป็นอย่างดี

zepto_ransomware_1

zepto_ransomware_2

อ่านรายละเอียดเชิงเทคนิคได้ที่: http://blog.talosintel.com/2016/06/gotta-be-swift-for-this-spam-campaign.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร