Ransomware

Jigsaw และวิธีที่โปรแกรมเรียกค่าไถ่ใช้เพื่อเพิ่มความรุนแรง

กลไกที่อาชญากรค้นพบเพื่อทำเงินมากขึ้น และข้อมูลที่เก็บอยู่ในคอมพิวเตอร์ก็สำคัญมากกว่าที่พวกเราคิด และผู้ใช้มักจะรู้ตัวก็ต่อเมื่อไม่สามารถเข้าถึงไฟล์ได้

ด้วยเหตุผลนี้เราจึงไม่แปลกใจที่ช่วงนี้ มีสายพันธุ์ใหม่ๆของมัลแวร์เข้ามาเรื่อยๆ บางชนิดมีมานานแล้วอย่าง Cryptolocker, TeslaCrypt และ TorrentLocker แต่พวกเราก็ยังเห็นสายพันธุ์หน้าใหม่เข้ามาเพื่อแย่งส่วนแบ่งผลกำไรในธุรกิจนี้

เข้ารหัสและลบไฟล์

Jigsaw2

ลูกเล่นใหม่ของโปรแกรมเรียกค่าไถ่หรือ Jigsaw ที่ ESET ตรวจจับได้ในชื่อ MSIL/Filecoder.Jigsaw กับลูกเล่นที่ไม่เหมือนซึ่งดึงดูดความสนใจของพวกเราได้ดี เริ่มด้วยการขึ้นหน้าจอด้วยรูปภาพ ที่บอกว่าคุณกำลังถูกเข้ารหัสพร้อมกับหน้าหุ่น Billy ในภาพยนตร์เรื่อง Saw

บนรูปนี้จะมีคำอธิบายให้กับผู้ใช้ว่าอะไรเกิดขึ้นกับไฟล์ของเรา และอย่างที่เรารู้กันข้อมูลวิธีการจ่ายค่าไถ่ก็มีเขียนไว้ ณ ตรงนี้ด้วย

นอกจากนี้ในรูปจะแสดงอีกสิ่งที่เป็นเหตุผลว่าทำไมสายพันธุ์นี้จึงไม่เหมือนกับสายพันธุ์อื่นๆ คือ ทุกๆชั่วโมงโปรแกรมเรียกค่าไถ่จะทำการลบไฟล์ที่ถูกเข้ารหัสอย่างต่อเนื่อง เพื่อบีบให้เหยื่อมีข้อจำกัดทางด้านเวลา และถ้าหากคุณรีสตาร์ทเครื่องเพื่อหวังที่จะชะลอเวลาที่กำลังเดินอยู่ มันจะทำการลบไฟล์ 1,000 ไฟล์ทันที

แต่เรื่องแปลกอยู่อย่างหนึ่ง ในขณะที่โปรแกรมเรียกค่าไถ่ตัวอื่นจะระบุวิธีการชำระเงินด้วยการจ่ายเป็น Bitcoin Jigsaw กลับให้ลิงก์เกี่ยวกับสถานที่ให้เงินสกุล Crypto ทำให้เราสามารถสรุปได้ว่าอาชญากรเจ้าของโปรแกรมนี้ไม่ได้เป็นมืออาชีพอย่างที่เรากลัวแต่อย่างใด

แต่เรื่องดีที่สุดในตอนนี้ก็คือ Jigsaw สามารถถอดรหัสได้ด้วยเครื่องมือ และวิธีการที่ระบุให้ด้านล่างนี้ และพวกเราแนะนำให้ผู้ใช้ทุกคนหยุดการสนับสนุนอาชญากรด้วยการจ่ายเงินค่าไถ่

Tools
วิธีการ

การพัฒนาอย่างไม่หยุดหย่อน

Jigsaw เป็นเพียงหนึ่งในหลากหลายสายพันธุ์ที่พวกเราทำการทดสอบ ในกรณีนี้เราพบกับโปรแกรมเรียกค่าไถ่ที่ใช้ประโยชน์จากการลบไฟล์ และใช้เวลาเป็นตัวบีบบังคับ เพื่อให้เป้าหมายจ่ายเงินเร็วขึ้น

ณ ตอนนี้ Jigsaw เป็นโปรแกรมเรียกค่าไถ่ที่สร้างผลกำไรให้กับอาชญากรมากที่สุด แต่ถึงอย่างนั้นเราก็พบวิธีการถอดรหัสมันได้แล้ว

พวกเราสมควรเตรียมตัวรับมือกับรูปแบบใหม่ๆของ Ransomware ที่กำลังมาในอนาคตอันใกล้นี้ ยิ่งไปกว่านั้น พวกเราเคยเห็นโปรแกรมเรียกค่าไถ่โจมตีระบบปฏิบัติการ Windows, MAC OS X, Linux และ Android หรืออาจเป็นอุปกรณ์อื่นๆที่สามารถเชื่อมต่ออินเตอร์เน็ตได้

จากเส้นทางที่เราพบเจอกับโปรแกรมเรียกค่าไถ่ ผู้ใช้เรียนรู้เกี่ยวกับ Ransomware มากขึ้น แต่อาชญากรก็ยังก็ประยุกต์ใช้แผนการที่แยบยลกว่าเดิม ที่มากกว่าการแนบไฟล์ในอีเมล์ เพื่อขยายกิจกรรมของอาชญากร

ด้วยเหตุนี้พวกเราจึงขอฝากให้ผู้ใช้คอมพิวเตอร์ทุกคน มองไปให้ไกลกว่าเดิม และเตรียมตัวรับมือกับอาชญากร และไม่ยอมตกเป็นจุดอ่อนขององค์กรที่ปล่อยให้ภัยคุกคามเข้ามาในระบบได้

พวกเราสมควรหาวิธีเพื่อบรรเทาความเสียหายที่อาจจะเกิดขึ้นได้ อย่างเช่นการเริ่มสำรองข้อมูล และมีชุดโปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ เขียนนโยบายด้านความปลอดภัยให้กับองค์กร เพื่อป้องกันไม่ให้อุปกรณ์ในองค์กรเสียหาย

เพราะถ้าหากทุกคนร่วมมือกันก็เท่ากับเราเดินหน้าอาชญากรไปก้าวหนึ่งแล้ว แต่สิ่งที่สำคัญไปมากกว่านั้นคือเริ่มทำตั้งแต่ตอนนี้และเตรียมความพร้อมเพื่อรับมือกับมัน

%d bloggers like this: