เตือนภัย มัวแวร์ตัวใหม่ เรียกค่าไถ่แอนดรอยด์

เตือนภัย มัวแวร์ตัวใหม่ เรียกค่าไถ่แอนดรอยด์

เตือนภัย มัวแวร์ตัวใหม่ เรียกค่าไถ่แอนดรอยด์

ที่ผ่านมามีมัลแวร์เรียกค่าไถ่หลายตัวถูกปล่อยออกมาเพื่อเรียกเงินค่าไถ่โดยเฉพาะ แลกกับการปลดปล่อยจากการถูกแฮกข้อมูล ซึ่งมีผู้ได้รับผลกระทบตั้งแต่ระดับบุคคลไปจนถึงระดับองค์กรกันเลยทีเดียว แม้จะมีการอุดรอยรั่วและป้องกันสักแค่ไหนก็ตาม แต่มัลแวร์ตัวใหม่ๆ ก็ยังถูกปล่อยออกมาอย่างต่อเนื่อง

ล่าสุดพบกับมัลแวร์ที่มีชื่อว่า Android/DoubleLocker.A ถูกตรวจจับโดยซอฟต์แวร์ของ ESET จัดเป็นมัลแวร์ประเภm Ransomware หรือที่เรียกว่ามัลแวร์เรียกค่าไถ่นั่นเอง โดยมัลแวร์ชนิดดังกล่าวจะใช้วิธีการ Accessibility Services บนระบบปฏิบัติการ Android ในการเจาะระบบและเข้ารหัสไฟล์ต่างๆ รวมถึงการล็อคอุปกรณ์ไม่ให้สามารถใช้งานได้ มีการคาดการณ์ว่าแฮกเกอร์ที่เขียนโค้ดคือกลุ่มเดียวกันกับกลุ่มที่ปล่อยมัลแวร์ล้วงข้อมูล Banking Trojan ออกมาก่อนหน้านี้

สำหรับมัลแวร์ Banking Trojan จะมีความสามารถในการล้วงข้อมูลธุรกรรมต่างๆ ในอุปกรณ์ของเหยื่อ แต่ DoubleLocker จะล็อคเครื่องเหยื่อเอาไว้เพื่อเรียกค่าไถ่ ใช้วิธีการตั้งรหัส PIN Code ของเหยื่อให้ทำการสุ่มใหม่ทุกครั้ง เหยื่อจึงไม่สามารถใช้งานเครื่องได้ ไม่เพียงแต่ล็อคเครื่องเท่านั้น แต่ยังล็อคไฟล์ทุกไฟล์เอาไว้ด้วย อาศัยวิธีการเข้ารหัสแบบ AES encryption ซึ่งจะเปลี่ยนทุกไฟล์บนเครื่องให้เป็นนามสกุล “.cryeye” เวลานี้ยังไม่สามารถถอดรหัสหรือแก้ไขปัญหาดังกล่าวได้

สำหรับการเรียกค่าไถ่ ผู้ใช้งานจะต้องจ่ายเงินค่าไถ่เป็นจำนวน 54 ดอลลาร์สหรัฐ โดยจ่ายเป็นสกุลเงิน Bitcoin เทียบเงินไทยเท่ากับ 1,800 บาท ที่สำคัญยังต้องจ่ายภายใน 24 ชั่วโมง หากเกินเวลาที่กำหนด จะไม่สามารถปลดล็อคเครื่องได้ การแพร่กระจายมัลแวร์ชนิดนี้มาจาก Adobe Flash Player ปลอม ซึ่งถูกปล่อยให้ดาวน์โหลดบนเว็บไซต์ที่ไม่น่าไว้วางใจ หลังดาวน์โหลดโปรแกรมลงมาไว้ในเครื่อง และเรียกใช้ โปรแกรมจะขออนุญาตให้เปิด Accessibility Service ที่ชื่อว่า Google Play Service หากผู้ใช้อนุญาต มัลแวร์ชนิดนี้จะเปลี่ยนเป็น Home Application และเครื่องจะถูกล็อคเมื่อผู้ใช้งานกดปุ่ม Home บนมือถือ

วิธีการป้องกัน

  1. ติดตั้งโปรแกรมรักษาความปอลดภัย
  2. สำรองข้อมูลเอาไว้ในที่อื่นๆ เช่น คอมพิวเตอร์
  3. ดาวน์โหลดแอปพลิเคชั่นผ่าน Google Play เท่านั้น

วิธีกำจัดมัลแวร์ออกจากเครื่อง

  1. Reset การตั้งค่าเครื่องและข้อมูลทั้งหมด
  2. สำหรับเครื่องที่ทำการ Root มาก่อนหน้านี้สามารถใช้ debugging mode เพื่อแก้ปัญหาได้

 

ที่มา : blog.eset.co.th , www.welivesecurity.com




แสดงความคิดเห็น

ข่าวแนะนำอื่นๆ