แจ้งมัลแวร์เรียกค่าไถ่ Babuk Locker ตระกูลมัลแวร์เรียกค่าไถ่ชนิดใหม่ต้อนรับปี 2021
Chuong Dong นักวิจัยด้านความปลอดภัยได้เปิดเผยถึงแรนซัมแวร์ชนิดใหม่ที่มีนามว่า Babuk Locker ที่มีรูปแบบโจมตีแบบ Human-operated attack ซึ่งแรนซัมแวร์ชนิดใหม่นี้ได้กำหนดเป้าหมายไปยังองค์กรและบริษัทต่างๆ ทั่วโลก
จากการวิเคราะห์ของนักวิจัยพบว่าแรนซัมแวร์ Babuk Locker มีรูปแบบการเข้ารหัสแบบ Elliptic-curve Diffie–Hellman algorithm (ECDH) เมื่อเข้ารหัสไฟล์แรนซัมแวร์ Babuk Locker จะใช้นามสกุลในรูปแบบฮาร์ดโค้ดและต่อท้ายไฟล์ที่เข้ารหัสตัวอย่างเช่น .__ NIST_K571__ จากนั้นภายในแต่ละโฟลเดอร์จะสร้างโน้ตบันทึกเรียกค่าไถ่ที่มีชื่อว่า How To Restore Your Files.txt โดยในเนื้อหาของโน้ตจะมีจำนวนเงินเรียกค่าไถ่เป็นเงิน Bitcoin ตั้งแต่ 60,000 ถึง 85,000 เหรียญและจะลิงค์ไปยังเว็บไซต์ Babuk Locker บนเครือข่าย Tor เพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถทำการจรจากับผู้ให้กลุ่มแรนซัมแวร์ได้
ทั้งนี้ผู้ใช้ควรมีความระมัดระวังในการเข้าใช้หรือเข้าเยื่ยมชมเว็บไซต์ที่ไม่รู้จักและไม่ควรทำการดาวน์โหลดไฟล์ใดๆ จากเว็บไซต์เหล่านี้เพื่อเป็นการป้องกันการตกเป็นเหยื่อของแรนซัมแวร์
ที่มา: อ
You must be logged in to post a comment.