เมื่อเร็วนี้ ๆ บริษัทซอฟต์แวร์ Emsisoft ได้เปิดเผยวิธีการแก้ไขข้อบกพร่องสำหรับมัลแวร์ bitcoin-ransoming ที่มีชื่อว่า WannaCryFake
อ้างอิงจากบล็อกโพสต์ของบริษัทที่ได้ประกาศในวันนี้ว่า ฟรีแวร์ (freeware)ดังกล่าวจะช่วยกู้คืนไฟล์ที่เข้ารหัสโดยไม่ทำให้ข้อมูลเสียหาย
โดยปกติแล้ว ransomware ถูกสร้างขึ้นเพื่อเรียกค่าไถ่จากนักขุดเหมือง รายงานของ McAfee เปิดเผยว่า Ransomware มีการโจมตีเพิ่มมากขึ้น 118% ในปี 2019 ซึ่งนั่นเทียบเท่ากับ 504 ภัยคุกคามที่ถูกสร้างขึ้นต่อนาที ในช่วงไตรมาสแรก
WannaCryFake เป็นรุ่นที่แตกต่างจาก WannaCry ransomware โดยมุ่งเป้าไปที่คอมพิวเตอร์ Microsoft ในปี 2017 มันจะล็อคไฟล์ของเหยื่อโดยการเข้ารหัส AES-256 หรือมาตรฐานการเข้ารหัสขั้นสูง
ผู้ที่ติดเชื้อจะได้รับข้อความว่า :
“ คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoin โดยราคาจะขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากที่มีการชำระเงินเราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดให้กับคุณ”
ผู้ที่ตกเป็นเหยื่อได้รับคำสั่งให้ติดต่อผู้สร้าง ransomware ผ่าน ProtonMail หรือ Telegram จากนั้นจะมีขั้นตอนเกี่ยวกับวิธีการชำระเงินด้วย bitcoin ผ่านทาง Pidgin
มัลแวร์จะแนะนำให้คุณเลือกใช้ LocalBitcoin เนื่องจากมันเป็น “วิธีที่ง่ายที่สุดในการซื้อ bitcoin”
นอกจากนี้มัลแวร์ยังเตือนด้วยว่า “ถ้าคุณได้รับความช่วยเหลือจากบุคคลที่สามมันอาจทำให้ราคาในการถอดรหัสเพิ่มมากขึ้น (พวกเขาจะช่วยเพิ่มค่าธรรมเนียมให้เรา) หรือ คุณอาจตกเป็นเหยื่อของการหลอกลวง”
เมื่อดาวน์โหลดซอฟต์แวร์เป็นที่เรียบร้อยแล้ว Emsisoft Decryptor จะใช้ไฟล์ที่เข้ารหัสและไฟล์ต้นฉบับที่ยังไม่ได้ถูกเข้ารหัสเพื่อรวมคีย์ที่จำเป็นในการถอดรหัสข้อมูลไว้ด้วยกัน เนื่องจากโปรโตคอลใช้ชื่อไฟล์ส่วนขยาย(extensions) เพื่อกำหนดการเข้ารหัสพารามิเตอร์เอาไว้ ซึ่งผู้ใช้งานจะได้รับคำสั่งห้ามไม่ให้เปลี่ยนชื่อไฟล์เหล่านี้
ยิ่งไปกว่านั้นซอฟต์แวร์ฟรีของ Emsisoft ยังช่วยให้ผู้ใช้งานสามารถบันทึกกระบวนการถอดรหัสได้โดยกดปุ่ม Save Log
นอกจากการเพิ่มขึ้นของ bitcoin ransoming malware แล้ว ยังมีการหลอกลวง crypto-jacking เพิ่มขึ้นถึง 29 เปอร์เซ็นต์ ในช่วงครึ่งแรกของปี 2019 อีกด้วย ถึงแม้ว่าในตอนนี้จะเป็นช่วงที่ยากลำบากสำหรับขุดเหมือง เนื่องจากแรงขุด bitcoin เพิ่มสูงขึ้นก็ตาม
กดคลิกเพื่อแสดงความเห็น