Shade มัลแวร์เรียกค่าไถ่ ระบาดใหม่อีกรอบในไทย

Shade มัลแวร์เรียกค่าไถ่ กลับมาระบาดใหม่อีกครั้ง แพร่ผ่านไฟล์แนบในอีเมล ในไทยตกเป็นเหยื่อแล้วกว่า 700 ราย โดยหลังมัลแวร์ติดตั้งบนเครื่องคอม จะเปลี่ยนนามสกุลไฟล์เป็น .crypted000007 พร้อมทั้งเปลี่ยนพื้นหลังหน้าจอให้เป็นสีดำแสดงข้อความเป็นภาษารัสเซียและภาษาอังกฤษ รวมถึงสร้างไฟล์ README(ตัวเลข 1 – 10).txt เพื่อแจ้งเหยื่อส่งอีเมลติดต่อกลับเพื่อขอข้อมูลวิธีกู้ไฟล์กลับคืน

Figure 1. Desktop of a Windows host infected with Shade ransomware

Shade มัลแวร์เรียกค่าไถ่ สายพันธุ์ใหม่แพร่กระจายผ่านอีเมล โดยมีลักษณะส่งลิงก์เพื่อให้กดเข้าไปดาวน์โหลดไฟล์ หรือแนบไฟล์ PDF หรือไฟล์ Zip ที่ข้างในจะมีไฟล์ JavaScript อันตรายฝังอยู่ ซึ่งหากเหยื่อหลงเชื่อคลิกเปิดไฟล์ดังกล่าวก็จะถูกดาวน์โหลดมัลแวร์เรียกค่าไถ่มาติดตั้งลงในเครื่อง เนื่องจากไฟล์ที่แนบมากับอีเมลนั้นไม่ได้เป็นไฟล์มัลแวร์จริงๆ แต่เป็นไฟล์ประเภท downloader ที่ใช้สำหรับดาวน์โหลดมัลแวร์จากเว็บไซต์ภายนอกมาติดตั้ง (ซึ่งเป็นเว็บไซต์ที่ถูกเจาะระบบเพื่อนำไฟล์มัลแวร์ไปวางไว้อีกทีหนึ่ง)

Figure 6 Top ten countries from our AutoFocus search results as shown on a world map

ทาง Palo Alto Networks ได้วิเคราะห์การเข้าถึง URL ของเว็บไซต์ที่ถูกใช้แพร่กระจายมัลแวร์ พบว่า URL เหล่านั้นถูกเรียกจากประเทศไทยจำนวน 723 ครั้ง เป็นไปได้ว่าอาจมีเครื่องคอมพิวเตอร์ในไทยตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ดังกล่าวไม่ต่ำกว่า 700 เครื่องด้วย

วิธีป้องกันมัลแวร์เรียกค่าไถ่

  • ควรสำรองข้อมูลสำคัญอย่างสม่ำเสมอ
  • หมั่นอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และฐานข้อมูลแอนติไวรัสให้เป็นเวอร์ชั่นล่าสุด
  • ระมัดระวังการเปิดไฟล์แนบในอีเมล

 

 

ข้อมูลจาก it24hrs