Phobos ปรากฏตัวครั้งแรกในเดือนธันวาคมที่ผ่านมา โดยนักวิจัยที่ CoveWare ได้ให้รายละเอียดว่า ransomware ตัวนี้จะมีหลักการทำงานคล้ายคลึงกับ Dharma ransomware โดยมีเป้าหมายการโจมตีคือธุรกิจต่างๆทั่วโลก โดยการโจมตีแบบ Phobos ransomware คืออาชญากรไซเบอร์จะใช้ประโยชน์จาก RDP Port ที่เปิดเอาไว้และมีความปลอดภัยต่ำ ทำให้ถูกผู้ไม่ประสงค์ดีแอบเข้าไปในเครือข่ายได้และทำการโจมตีโดยการเข้ารหัสไฟล์และทำการเรียกค่าไถ่ โดยอ้างว่าถ้าเหยือจ่ายเป็น bitcoin ถึงจะทำการคืนไฟล์ที่ถูกเข้ารหัสให้ Phobos ransomware จะทำให้ไฟล์ในเครื่องของเหยือถูกล็อคด้วยนามสกุลไฟล์ .PHOBOS และเพิ่มไฟล์ Phobos.hta ไปยัง file extension วิธีการกระจายของ PHOBOS มาจาก Spam Emails, Email Attachments, Executable files เป็นต้น
อาชญากรไซเบอร์ที่อยู่เบื้องหลัง PHOBOS ransomware มีการใช้เทคนิคที่หลากหลายเพื่อกระจายไฟล์ ransomware ไปยังเครื่องของเหยื่อ โดยการติดเชื้อ PHOBOS ransomware เทคนิคหลักๆก็คือทำการพลางตัวเป็นอีเมลขยะ (spam mail) โดยภายในสแปมเมล์จะแสดงข้อความดังกล่าว ซึ่งมีเป้าหมายเพื่อหลอกให้เหยื่อคิดว่าเป็นอีเมล์ที่ถูกกฎหมายและหลอกให้เหยื่อดาวน์โหลดไฟล์ที่แนบมากับอีเมล์ที่เป็นอันตราย
*วิธีการป้องกัน Ransomware*
1. ทำการสำรองข้อมูล (Backup) ที่สำคัญไว้อยู่เสมอ ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์ USB Flash Drive, Cloud Storage, External Hard Drive เป็นต้น
2. ไม่ดาวโหลดไฟล์จากอีเมล์ หรือเว็บไซด์ที่ไม่น่าเชื่อถือ
3. อัพเดทระบบปฏิบัติการและซอฟแวร์ในเครื่องให้เป็นเวอร์ชั่นใหม่
4. ติดตั้งโปรแกรมป้องกันมัลแวร์/ไวรัสบนเครื่องคอมพิวเตอร์
5. ติดตามข่าวสารเกี่ยวกับ Ransomware
ที่มา: www.zdnet.com
You must be logged in to post a comment.