Zepto Ransomware อีกเวอร์ชันหนึ่งของ Locky กำลังแพร่กระจายผ่าน Email Spam

cisco_logo_2

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

ttt_ransomware-Martial-Red
Credit: Martial Red/TechTalkThai

Zepto Ransomware ได้ชื่อมาจากนามสกุลของไฟล์ข้อมูลหลังจากถูกเข้ารหัส โดยจะมีนามสกุลเป็น .zepto ซึ่ง Ransomware ดังกล่าวแพร่กระจายตัวผ่านทางอีเมล Spam โดยอาจจั่วหัวว่าเป็น “Document Copies” หรือ “Re: “ (เมลตอบกลับที่ไม่มีหัวข้อ) พร้อมเปิดหน้าด้วย “Dear” หรือ “Hi” ตามด้วยชื่ออีเมลของเหยื่อเพื่อเพิ่มความสมจริง ซึ่งในอีเมลดังกล่าวจะมาพร้อมกับไฟล์ Zip ที่ระบุว่าเป็นใบแจ้งหนี้ เอกสาร หรือรายงานด้านการเงินเพื่อหลอกให้เหยื่อเผลอเปิดอ่าน

ไฟล์ Zip ที่แนบมานั้น ประกอบด้วย Malicious JavaScript ที่จะทำการดาวน์โหลดตัว Zepto Ransomware จาก C&C Server มาติดตั้งลงบนเครื่อง แล้วทำการเข้ารหัสไฟล์ข้อมูลทั้งหมด รวมไปถึงไฟล์ข้อมูลบน Dropbox และไฟล์ที่แชร์ผ่านระบบเครือข่าย จากนั้น Zepto จะแสดงข้อความเรียกค่าไถ่เป็นเงิน 0.5 Bitcoin หรือประมาณ 12,000 บาท

ที่แย่คือ ขณะนี้ยังไม่มี Decrypter ใดสามารถปลดรหัสไฟล์ได้ และยืนยันแน่นอนแล้วว่า Zepto Ransomware ได้แพร่กระจายเข้ามาที่ประเทศไทยแล้ว เนื่องจากหนึ่งในทีมงาน TechTalkThai ประสบเจอ Ransomware นี้มากับตัว ซึ่งโปรแกรม Antivirus ส่วนใหญ่ที่อัพเดทฐานข้อมูลล่าสุดสามารถตรวจจับและป้องกันได้เป็นอย่างดี

zepto_ransomware_1

zepto_ransomware_2

อ่านรายละเอียดเชิงเทคนิคได้ที่: http://blog.talosintel.com/2016/06/gotta-be-swift-for-this-spam-campaign.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปไฮไลท์ UiPath Workshop ออนไลน์และออฟไลน์ งาน Techsauce Global Summit 2020

ในงาน Techsauce Global Summit 2020: Special Edition – Evolving Together เมื่อต้นเดือนตุลาคมที่ผ่านมา ทีมงานTechTalkThai ได้รับเชิญไปร่วมงาน Workshop เพื่อเรียนรู้การสร้างบอท RPA …

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก