Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มีเทคนิคสารพัดเพื่อขู่ให้เหยื่อจ่ายค่าไถ่ ก่อนหน้านี้มักเป็นการขู่ว่าพบข้อมูลผิดกฎหมายในเครื่อง แต่โดยทั่วไปแล้วหากเราสำรองข้อมูลเอาไว้ มัลแวร์เหล่านี้ก็สร้างความเสียหายได้ไม่มากนัก ล่าสุดมัลแวร์ Chimera เลือกขู่ที่จะเปิดเผยข้อมูลสู่สาธารณะเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่

รายงานการแพร่กระจายของ Chimera อาศัยการส่งลิงก์ทางอีเมล และระบุว่าข้อมูลเพิ่มเติมอยู่ใน Dropbox เมื่อเหยื่อดาวน์โหลดและรันโปรแกรม มัลแวร์ก็จะเริ่มเข้ารหัสไฟล์ทั้งหมดในเครื่องและในไดรฟ์ที่เชื่อมต่อผ่านเครือข่ายทันที เมื่อบูตเครื่องใหม่มัลแวร์จะแสดงหน้าจอเตือนว่าข้อมูลถูกเข้ารหัส ให้จ่ายเงินเพื่อถอดรหัส

ตอนนี้ยังไม่มีรายงานว่ากลุ่มผู้อยู่เบื้องหลัง Chimera เปิดเผยข้อมูลของเหยื่อออกมาจริงๆ คำขู่นี่อาจจะเพื่อกดดันให้เหยื่อจ่ายเงินเฉยๆ ต้องรอดูว่าจะมีใครได้มัลแวร์ไปวิเคราะห์ว่ามันอัพโหลดข้อมูลส่วนตัวกลับเซิร์ฟเวอร์จริงหรือไม่

Chimera เรียกค่าไถ่ประมาณ 2.5 BTC หรือประมาณ 25,000 บาท

ที่มา - botfrei Blog

alt="Imgur"

Get latest news from Blognone

Comments

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 7 November 2015 - 22:00 #859462
OXYGEN2's picture

เมื่อไหร่ Antivirus จะเอา Malware พวกนี้อยู่สักที


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Galaxy Note 20

By: tstcnr1u
iPhoneWindows PhoneAndroidUbuntu
on 9 November 2015 - 14:07 #859758

ทุกคนถึงควรรู้ว่าต้องเปิด encrypt file ใน disk ไว้ไง ไม่ใช่จะป้องกันได้เฉพาะตอนเครื่องหายเท่านั้น