ระวัง! Ransomware ตัวใหม่ BadRabbit ล็อคไฟล์เรียกค่าไถ่เกือบหมื่นบาท แถมจ่ายช้ามีเรียกเพิ่ม!

ไวรัสเรียกค่าไถ่ยังคงระบาดให้เห็นกันอยู่เป็นระยะๆ ทั้งบนสมาร์ทโฟนและคอมพิวเตอร์ ล่าสุดมีการค้นพบไวรัสตัวใหม่ BadRabbit กำลังระบาดในประเทศแถบยุโรปตะวันออก โดยเฉพาะประเทศรัสเซีย และยูเครน โดยมุ่งจู่โจมระบบใหญ่ๆ อย่างระบบรถไฟฟ้าใต้ดินของกรุงเคียฟ, คอมพิวเตอร์ในสนามบินโอเดสซาของยูเครน, ระบบคอมพิวเตอร์ของสื่อมวลชนรัสเซีย และอื่นๆ โดยจะทำการเข้ารหัสข้อมูลในเครื่องเหยื่อทั้งหมดและเรียกร้องค่าไถ่เป็นสกุลเงิน Bitcoin ตามสูตรของไวรัสประเภทนี้

หน้าจอของเครื่องที่ถูก BadRabbit เล่นงาน

นักวิจัยด้านความปลอดภัยไซเบอร์ของ ESET และ Kaspersky เป็นหนึ่งในหลายๆ องค์กรที่กำลังจับตาดูความเคลื่อนไหวของไวรัสเรียกค่าไถ่อยู่ ในกรณีนี้ทั้งคู่ให้ข้อมูลตรงกันว่า ผู้ที่เขียนไวรัสตัวนี้ขึ้นมามีส่วนเกี่ยวข้องกับไวรัสอีกตัวหนึ่งชื่อว่า Petya ซึ่งเคยระบาดไปทั่วโลกแล้วก่อนหน้านี้ ทาง Kaspersky พบว่าทั้ง Petya และ BadRabbit ปรากฏอยู่ด้วยกันบนเว็บไซต์ที่ถูกแฮ็คหลายเว็บ และแพร่ระบาดโดยใช้ Windows Management Instrumentation Command-line ซึ่งเป็นเครื่องมือแบบบรรทัดคำสั่งสำหรับใช้จัดการระบบ Windows และมาพร้อมกับเครื่องมือดักจับรหัสผ่านและข้อมูล Mimikatz ทั้งหมดนี้ทำให้ Kaspersky เชื่อว่า ผู้ที่อยู่เบื้องหลังไวรัส ExPetr / NotPetya ได้วางแผนการโจมตีระลอกใหม่ด้วย BadRabbit เอาไว้ตั้งแต่เดือนกรกฎาคมแล้ว

ทางด้าน ESET เปิดเผยว่า วิธีหนึ่งที่แฮ็กเกอร์ใช้แพร่กระจาย BadRabbit คือการหลอกให้ผู้ดาวน์โหลดไวรัสด้วยตัวเอง โดยฝังโค้ด javascript ลงไปใน HTML body ของเว็บไซต์ เมื่อมีคนเข้ามายังเว็บไซต์ดังกล่าว ก็จะมีหน้าต่าง pop-up ปลอมเด้งขึ้นมาแจ้งว่า Flash Player ล้าสมัยและให้ดาวน์โหลดอัปเดต หากเหยื่อหลงเชื่อก็จะเป็นการดาวน์โหลดไวรัสลงเครื่องทันที อย่างไรก็ดี ESET เชื่อว่านี่ยังไม่ใช่วิธีแพร่กระจายหลักๆ ของ BadRabbit

สำหรับอาการของคอมพิวเตอร์ที่ติดไวรัสนั้น ไฟล์ทั้งหมดในเครื่องจะถูกเข้ารหัสและไม่สามารถเปิดได้ พร้อมกับพาผู้ใช้ไปยังหน้าเว็บไซต์บน deepweb ผ่าน Tor browser (ซึ่งจำเป็นสำหรับการเข้า deepweb) และเรียกร้องค่าไถ่ 0.05 Bitcoin (ประมาณ 9,000 บาท) ภายใน 41 ชั่วโมง หากไม่จ่ายตามเวลาที่กำหนด ค่าไถ่จะแพงขึ้นเรื่อยๆ

แม้เหยื่อส่วนใหญ่ในขณะนี้จะเป็นผู้ใช้ในยุโรปตะวันออก แต่ก็ไม่ได้หมายความว่าผู้ใช้ในประเทศอื่นๆ จะปลอดภัย จึงควรระวังตัวกันเอาไว้ก่อน โดยให้ระวัง pop-up ที่แจ้งเตือนให้ดาวน์โหลด Flash Player หากไม่จำเป็นอย่ากดติดตั้ง และให้ออกจากหน้าเว็บไซต์ดังกล่าวทันทีครับ

---------------------------------------
ที่มา : The Verge
บทความโดย : techmoblog.com

Update : 25/10/2017

Ransomware BadRabbit