New Evil Corp ransomware สวมบทเป็น PayloadBin เพื่อหลบเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ

พบ Ransomware ที่เกิดขึ้นมาใหม่ชื่อว่า PayloadBIN ที่เกิดจากกลุ่ม Evil Corp รีแบรนด์ตัวเองเพื่อเลี่ยงการคว่ำบาตรที่กำหนดโดยสำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐ (OFAC : Office of Foreign Asset Control) โดยกลุ่มดังกล่าวจะรู้จักกันในชื่อ Indrik Spider หรือ Dridex ที่เริ่มต้นกลุ่มจากการเป็นพันธมิตรกับ ZeuS botnet และได้จัดตั้งกลุ่มที่เน้นในการแจกจ่าย banking trojan และ downloader ที่เรียกว่า Dridex ผ่าน อีเมลฟิชชิ่ง (more…)

แจ้งมัลแวร์เรียกค่าไถ่ Babuk Locker ตระกูลมัลแวร์เรียกค่าไถ่ชนิดใหม่ต้อนรับปี 2021

Chuong Dong นักวิจัยด้านความปลอดภัยได้เปิดเผยถึงแรนซัมแวร์ชนิดใหม่ที่มีนามว่า Babuk Locker ที่มีรูปแบบโจมตีแบบ Human-operated attack ซึ่งแรนซัมแวร์ชนิดใหม่นี้ได้กำหนดเป้าหมายไปยังองค์กรและบริษัทต่างๆ ทั่วโลก

จากการวิเคราะห์ของนักวิจัยพบว่าแรนซัมแวร์ Babuk Locker มีรูปแบบการเข้ารหัสแบบ Elliptic-curve Diffie–Hellman algorithm (ECDH) เมื่อเข้ารหัสไฟล์แรนซัมแวร์ Babuk Locker จะใช้นามสกุลในรูปแบบฮาร์ดโค้ดและต่อท้ายไฟล์ที่เข้ารหัสตัวอย่างเช่น .__ NIST_K571__ จากนั้นภายในแต่ละโฟลเดอร์จะสร้างโน้ตบันทึกเรียกค่าไถ่ที่มีชื่อว่า How To Restore Your Files.