ผู้เชี่ยวชาญจาก Kaspersky ตรวจพบโทรจัน ransomware ชื่อ TeslaCrypt เวอร์ชั่น 2.0 เน้นการโจมตีคอมพิวเตอร์ของเกมเมอร์ ซึ่งมีเป้าหมายที่ไฟล์เกมต่างๆ เช่น ประวัติของผู้เล่น, บันทึกการเล่นเกม เป็นต้น แต่จะไม่เข้ารหัสไฟล์ที่มีขนาดเกิน 268 MB เมื่อเข้ารหัสไฟล์ข้อมูล ผู้โจมตีจะเรียกค่าไถ่เป็นเงิน 500$ เพื่อถอดรหัสไฟล์ หากล่าช้าจะขึ้นค่าไถ่เป็น 2 เท่า โดยจะแสดงเป็นข้อความที่หน้า HTML ในเว็บเบราเซอร์ ซึ่งลอกเลียนมาจาก ransomware ที่ชื่อ CryptoWall 3.0 การระบาดนี้รุกลามทั่วสหรัฐอเมริกา, เยอรมนี, สเปน, อิตาลี, ฝรั่งเศส และสหราชอาณาจักร
การทำงานของมันคือ เมื่อ TeslaCrypt แพร่เชื้อไปยังเหยื่อรายใหม่ จะสร้างบัญชี Bitcoin ขึ้นเพื่อรอรับเงินค่าไถ่และรหัสเพื่อถอนเงิน
ผู้เชี่ยวชาญตรวจพบว่า โปรแกรมจากมัลแวร์ตระกูล TeslaCrypt แพร่กระจายผ่าน exploit kit ที่ชื่อ Angler, Sweet Orange และ Nuclear ด้วยกลไกการแพร่กระจายนี้ เหยื่อจะเข้าเว็บไซต์ที่ติดเชื้อ โค้ดของมัลแวร์จะใช้ช่องโหว่ที่เว็บเบราเซอร์และปลั๊กอิน เพื่อติดตั้งมัลแวร์ที่เครื่องคอมพิวเตอร์
ที่มา : securelist
You must be logged in to post a comment.