ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ไม่ใช่ชื่อการ์ตูนดัง แต่มันจะมาเรียกค่าไถ่คุณ! พบแรนซัมแวร์ตัวใหม่ Eldorado เล็งไถเงินคนใช้ Windows และ Linux

ไม่ใช่ชื่อการ์ตูนดัง แต่มันจะมาเรียกค่าไถ่คุณ! พบแรนซัมแวร์ตัวใหม่ Eldorado เล็งไถเงินคนใช้ Windows และ Linux
ภาพจาก : https://www.bleepingcomputer.com/news/security/new-eldorado-ransomware-targets-windows-vmware-esxi-vms/
เมื่อ :
|  ผู้เข้าชม : 2,042
เขียนโดย :
0 %E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%88%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B9%E0%B8%99%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%A1%E0%B8%B1%E0%B8%99%E0%B8%88%E0%B8%B0%E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88%E0%B8%84%E0%B8%B8%E0%B8%93%21+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%A3%E0%B8%99%E0%B8%8B%E0%B8%B1%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+Eldorado+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%84%E0%B8%96%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%84%E0%B8%99%E0%B9%83%E0%B8%8A%E0%B9%89+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+Linux
A- A+
แชร์หน้าเว็บนี้ :

Eldorado เป็นภาษสเปนที่หมายถึงสถานที่ที่มีขุมทรัพย์มหาศาล และยังเป็นชื่อการ์ตูนตามหาดินแดนมหาสมบัติที่โด่งดังของดิสนีย์ด้วย แต่สำหรับกรณีนี้ สมบัติที่มากมายไม่ได้อยู่ที่ไหน แต่คือตัวเหยื่อที่เป็นบ่อเงินบ่อทองให้เหล่าแฮกเกอร์ได้ขุดเล่น

จากรายงานข่าวโดยเว็บไซต์ The Hacker News ได้รายงานถึงการปรากฎตัวของมัลแวร์ประเภทมัลแวร์สำหรับการเรียกค่าไถ่ (Ransomware) ในช่วงเดือนมีนาคมที่ผ่านมา โดยแรนซัมแวร์ตัวดังกล่าวนั้นมีชื่อว่า Eldorado ซึ่งเป็นแรนซัมแวร์ประเภทที่แฮกเกอร์สามารถซื้อมาใช้ในการโจมตีของตนได้ (Ransomware-as-a-Service หรือ RaaS) โดยทีมวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท Group-IB ได้พบการมีอยู่ของแรนซัมแวร์ตัวดังกล่าว หลังจากที่ได้เข้าแทรกซึมเข้าสู่เว็บบอร์ดของ RAMP ซึ่งเป็นกลุ่มอาชญากรรมไซเบอร์จากรัสเซีย และได้พบการโพสต์โฆษณาแรนซัมแวร์ Eldorado เพื่อหาสมาชิกมาเข้าร่วม Affiliate Program กับผู้พัฒนามัลแวร์ อยู่บนเว็บบอร์ดดังกล่าว

บทความเกี่ยวกับ Ransomware อื่นๆ

สำหรับตัวแรนซัมแวร์ Eldorado นั้นถูกพัฒนาขึ้นอยู่บนพื้นฐานของภาษา Golang มีความสามารถในการทำงานแบบ Cross-platform ทั้งบนระบบปฏิบัติการ Windows และ Linux ซึ่งเทคโนโลยีสำหรับการเข้ารหัสไฟล์ของเครื่องเหยื่อเพื่อจับเป็นตัวประกันนั้น ตัวมัลแวร์ได้ใช้ระบบการเข้ารหัสแบบ ChaCha20 และ ใช้ระบบ Rivest Shamir Adleman-Optimal Asymmetric Encryption Padding (RSA-OAEP) สำหรับกุญแจถอดรหัส ซึ่งเครื่องมือสำหรับการเข้ารหัสของมัลแวร์ตัวนี้จะถูกแบ่งออกเป็น 4 รูปแบบตามระบบปฏิบัติการของเหยื่อที่เป็นเป้าหมาย คือ esxi, esxi_64, win, และ win_64 

นอกจากความสามารถในการล็อกไฟล์บนเครื่องของเหยื่อแบบแรนซัมแวร์ทั่วไปแล้ว ตัว Eldorado ยังสามารถล็อกไฟล์ที่แชร์กันอยู่ในเครือข่ายของเหยื่อได้ด้วยการใช้ระบบ Server Message Block (SMB) Protocol ได้อีกด้วย ซึ่งหมายความว่า ถ้าองค์กรใดติดแรนซัมแวร์ตัวดังกล่าว ความเสียหายจากแรนซัมแวร์จะแพร่กระจายไปทั่วทั้งองค์กรได้โดยง่ายผ่านทางไฟล์แชร์ อีกทั้งตัวแรนซัมแวร์ดังกล่าวยังสามารถกลบข้อมูลที่มาที่ไปด้วยการใช้คำสั่ง PowerShell เพื่อเขียนทับไฟล์ Locker ก่อนที่จะลบไฟล์ดังกล่าวทิ้ง อีกด้วย

ปัจจุบัน ได้มีรายงานถึงจำนวนของเหยื่อที่ประสบภัยจากแรนซัมแวร์ตัวดังกล่าวแล้วถึง 16 ราย จากหลากอุตสาหกรรมไม่ว่าจะเป็นอสังหาริมทรัพย์, การศึกษา, บริการทางสุขภาพ, การผลิต และบริการต่าง ๆ โดยเหยื่อ 13 รายนั้นอาศัยอยู่ในประเทศสหรัฐอเมริกา 2 ราย อาศัยอยู่ในประเทศอิตาลี และ รายสุดท้ายอาศัยอยู่ในประเทศโครเอเชีย 

ไม่ใช่ชื่อการ์ตูนดัง แต่มันจะมาเรียกค่าไถ่คุณ! พบแรนซัมแวร์ตัวใหม่ Eldorado เล็งไถเงินคนใช้ Windows และ Linux
ภาพจาก https://www.bleepingcomputer.com/news/security/new-eldorado-ransomware-targets-windows-vmware-esxi-vms/

ทั้งนี้ แหล่งข่าวไม่ได้เปิดเผยว่า แรนซัมแวร์ดังกล่าวเข้าถึงตัวเหยื่อได้อย่างไร หรือแฮกเกอร์ใช้วิธีการหลอกลวงเหยื่ออย่างไรเพื่อให้ติดตั้งแรนซัมแวร์ลงสู่เครื่อง ดังนั้น ขอให้ทุกธุรกิจอยู่ในความไม่ประมาทด้วยการไม่เปิดไฟล์ใด ๆ ที่ได้รับจากบุคคลที่ไม่น่าไว้วางใจก่อนมีการตรวจสอบ จะเป็นมาตรการพื้นฐานที่อาจช่วยได้ไม่มากก็น้อย


ที่มา : thehackernews.com

0 %E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%88%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B9%E0%B8%99%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%A1%E0%B8%B1%E0%B8%99%E0%B8%88%E0%B8%B0%E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88%E0%B8%84%E0%B8%B8%E0%B8%93%21+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%A3%E0%B8%99%E0%B8%8B%E0%B8%B1%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+Eldorado+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%84%E0%B8%96%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%84%E0%B8%99%E0%B9%83%E0%B8%8A%E0%B9%89+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+Linux
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น