สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ชื่อว่า “CyrptXXX” ที่นอกจากจะเข้ารหัสไฟล์ข้อมูลเรียกค่าไถ่แล้ว ยังพยายามขโมยเงิน Bitcoin และ Username/Password ที่ใช้ล็อกอินของเหยื่ออีกด้วย แต่ข่าวดีคือ Kaspersky Lab ได้ออก Decrypter สำหรับปลดล็อก CryptXXX ได้สำเร็จ โดยไม่ต้องเสียค่าไถ่อีกต่อไป
หลังจาก CryptXXX ถูกติดตั้งสู่เครื่องคอมพิวเตอร์แล้ว มันจะทำการเข้ารหัสไฟล์ข้อมูลแล้วต่อท้ายนามสกุลไฟล์เป็น .crypt จากนั้นจะแสดงข้อความเรียกค่าไถ่เป็นจำนวนเงิน $500 หรือประมาณ 18,000 บาทเพื่อแลกกับกุญแจปลดรหัส แต่ที่ร้ายกาจคือ CryptXXX จะแอบขโมย Bitcoin wallet และข้อมูล Credential ต่างๆ เช่น FTP Client, Instant Messaging Client, Email และ Browser อีกด้วย
อย่างไรก็ตาม Kaspersky Lab ค้นพบจุดอ่อนของ Ransomware ดังกล่าว และได้ทำการออก Decrypter สำหรับปลดรหัสไฟล์โดยไม่ต้องจ่ายค่าไถ่เป็นที่เรียบร้อย เรียกว่า “RannohDecryptor” หลังจากที่ปลดรหัสไฟล์เรียบร้อยแล้ว สามารถถอนการติดตั้งโปรแกรม Decrypter ออกได้ทันที นอกจากนี้ แนะนำว่าให้ใช้โปรแกรม Anti-malware สแกนเครื่องคอมพิวเตอร์ทั้งหมดอีกครั้ง เพื่อให้มั่นใจว่ามัลแวร์ถูกกำจัดออกไปจากเครื่องจนหมดจริง

ที่มา : bleepingcomputer

มัลแวร์เรียกค่าไถ่ชนิดใหม่ชื่อ “Jigsaw” เมื่อเข้ารหัสไฟล์ข้อมูลในเครื่องเรียบร้อยแล้วจะแสดงรูปภาพของตัวละคร Jigsaw จากภาพยนตร์เรื่อง Saw บนหน้าจอเครื่องคอมพิวเตอร์ของเหยื่อพร้อมข้อความเรียกค่าไถ่ โดยข่มขู่ว่าหากไม่จ่ายเงินจะลบไฟล์ในเครื่องทิ้งไปเรื่อยๆ โดยจะค่อยๆ ลบไฟล์ที่ถูกเข้ารหัสทุกๆ ชั่วโมง และลบทิ้งครั้งละ 1,000 ไฟล์
มัลแวร์ดังกล่าวจะถูกเปลี่ยนนามสกุลเป็น .fun และเรียกร้องให้เหยื่อจ่ายเงิน 0.4 bitcoin หรือประมาณ 160 ดอลลาร์สหรัฐ

อย่างไรก็ตาม นักวิจัยค้นพบวิธีกู้คืนไฟล์ที่ถูกเข้ารหัสลับโดยมัลแวร์นี้ได้แล้ว โดยสามารถดาวน์โหลดโปรแกรม JigSawDecrypter เพื่อใช้กู้คืนไฟล์ได้ฟรี (https://download.

ทีมรักษาความปลอดภัยของ Trusteer’s ได้ระบุว่าค้นพบมัลแวร์ Citadel สายพันธุ์ใหม่ที่มีเป้าหมายการโจมตีอยู่ที่ Bitcoin โดยมัลแวร์ตัวนี้จะจับภาพหน้าจอของผู้ใช้เมื่อผู้ใช้ทำการเข้าเว็บไซด์ที่มีส่วนเกี่ยวข้องกับ Bitcoin นอกจากนี้มัลแวร์ตัวนี้ยังมีเป้าหมายอยู่ที่ค่าเงินสมุมติอื่นๆอย่างเช่น Yandex money(money-yandex.

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security