TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน
Zepto Ransomware ได้ชื่อมาจากนามสกุลของไฟล์ข้อมูลหลังจากถูกเข้ารหัส โดยจะมีนามสกุลเป็น .zepto ซึ่ง Ransomware ดังกล่าวแพร่กระจายตัวผ่านทางอีเมล Spam โดยอาจจั่วหัวว่าเป็น “Document Copies” หรือ “Re: “ (เมลตอบกลับที่ไม่มีหัวข้อ) พร้อมเปิดหน้าด้วย “Dear” หรือ “Hi” ตามด้วยชื่ออีเมลของเหยื่อเพื่อเพิ่มความสมจริง ซึ่งในอีเมลดังกล่าวจะมาพร้อมกับไฟล์ Zip ที่ระบุว่าเป็นใบแจ้งหนี้ เอกสาร หรือรายงานด้านการเงินเพื่อหลอกให้เหยื่อเผลอเปิดอ่าน
ไฟล์ Zip ที่แนบมานั้น ประกอบด้วย Malicious JavaScript ที่จะทำการดาวน์โหลดตัว Zepto Ransomware จาก C&C Server มาติดตั้งลงบนเครื่อง แล้วทำการเข้ารหัสไฟล์ข้อมูลทั้งหมด รวมไปถึงไฟล์ข้อมูลบน Dropbox และไฟล์ที่แชร์ผ่านระบบเครือข่าย จากนั้น Zepto จะแสดงข้อความเรียกค่าไถ่เป็นเงิน 0.5 Bitcoin หรือประมาณ 12,000 บาท
ที่แย่คือ ขณะนี้ยังไม่มี Decrypter ใดสามารถปลดรหัสไฟล์ได้ และยืนยันแน่นอนแล้วว่า Zepto Ransomware ได้แพร่กระจายเข้ามาที่ประเทศไทยแล้ว เนื่องจากหนึ่งในทีมงาน TechTalkThai ประสบเจอ Ransomware นี้มากับตัว ซึ่งโปรแกรม Antivirus ส่วนใหญ่ที่อัพเดทฐานข้อมูลล่าสุดสามารถตรวจจับและป้องกันได้เป็นอย่างดี
อ่านรายละเอียดเชิงเทคนิคได้ที่: http://blog.talosintel.com/2016/06/gotta-be-swift-for-this-spam-campaign.html
