นักวิจัยจาก ESET ได้เปิดเผยแรนซัมแวร์ชนิดใหม่ ”CryCryptor” ที่กำหนดเป้าหมายไปยังผู้ใช้ Android ในแคนาดา โดยแรนซัมแวร์ทำการเเพร่กระจายผ่านเว็บไซต์สองแห่งที่ให้บริการดาวน์โหลดแอปพลิเคชันที่ใช้ในการติดตาม COVID-19 อย่างเป็นทางการของกระทรวงสาธารณสุขแคนาดา
”CryCryptor” แรนซัมแวร์ถูกค้บพบหลังจากรัฐบาลแคนาดาประกาศถึงการสนับสนุนการพัฒนาแอปพลิเคชันที่ใช้ทำการติดตาม COVID-19 โดยพบว่าแรนซัมแวร์มีลักษณะการทำงานคือ หลังจากที่ทำการติดตั้งแอปพลิเคชันที่มีแรนซัมแวร์ ตัวแอปจะทำการร้องขอการเข้าถึงไฟล์บนอุปกรณ์ หลังจากการได้รับอนุญาตแล้ว แรนซัมแวร์จะทำการเข้ารหัสไฟล์โดยมีนามสกุล “ .enc”, “ .enc.salt”, ".enc.iv" ต่อท้ายไฟล์และจะทิ้งไฟล์การเเจ้งเตือนในชื่อ readme_now.txt ในโฟลเดอร์ที่เข้ารหัส
นักวิจัยจาก ESET กล่าวว่าหลังจากการค้นพบพวกเขาได้ทำการเเจ้งต่อศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดาเกี่ยวกับภัยคุกคามนี้ทันทีที่พบ
นักวิจัยจาก ESET ได้ออกคำเเนะนำให้ผู้ใช้ทำการตรวจสอบเว็บไซต์ก่อนทำการดาว์โหลดแอปพลิเคชันดังกล่าวและปัจจุบันทาง ESET ได้ทำการสร้างแอปพลิเคชันสำหรับถอดรหัส ”CryCryptor” แรนซัมแวร์แล้วสำหรับระบบปฏิบัติการ Android เพื่อให้ผู้ที่ได้รับผลกระทบจาก ”CryCryptor” แรนซัมแวร์ทำการถอดรหัส
ที่มา: welivesecurity.com