Cybercrime Encryption Ransomware Top Stories

โปรแกรมเรียกค่าไถ่ตัวนี้ต้องการให้คุณเล่น ไม่ได้ให้คุณจ่าย

PUBG Ransomware โปรแกรมเรียกค่าไถ่ตัวใหม่กับเงื่อนไขค่าไถ่ที่ไม่เหมือนใคร

PUBG Ransomware โปรแกรมเรียกค่าไถ่ตัวใหม่กับเงื่อนไขค่าไถ่ที่ไม่เหมือนใคร

โปรแกรมเรียกค่าไถ่ “PUBG Ransomware” หรือในชื่อที่ ESET จับได้ว่า MSIL/Filecoder.HD มีความสามารถในการเข้ารหัสไฟล์เฉพาะบน Desktop และเปลี่ยนนามสกุล .PUBG

เงื่อนไขเดียวที่จะสามารถปลดล็อคไฟล์ที่ถูกเข้ารหัสไว้ได้ก็คือ การเล่นเกมส์ PlayerUnknown’s Battlegrounds หรือ PUBG เป็นเวลา 1 ชั่วโมง หริืออีกวิธีหนึ่งโดยการเปิดส่วนประกอบของโปรแกรม PUBG ก็สามารถทำได้เช่นกัน

แต่ถ้าคุณสังเกตดีๆจะเห็นว่าภายในข้อความเรียกค่าไถ่จะมี Restore Code ให้คุณถอดรหัสเองได้เช่นกัน

PUBG-ransomware-screenshot.png

จากการวิเคราะห์พบว่าตัวโปรแกรมเรียกค่าไถ่ตอบสนองกับโปรเซสในคอมพิวเตอร์ที่ชื่อว่า TslGame ที่จะทำงานเมื่อเปิดเกมส์ PUBG และเริ่มการถอดรหัส

กิจกรรมขำขันของแฮกเกอร์ครั้งนี้อาจทำให้ใครหลายคนลืมไปว่าแท้ที่จริงการโจมตีไซเบอร์นั้นร้ายแรงขนาดไหน เมื่อหนึ่งปีที่แล้วในเดือนพฤษภาคม โปรแกรมเรียกค่าไถ่ WannaCry ระบาดหนักและแพร่ระบาดไปมากกว่า 150 ประเทศ เหตุการณ์แบบนี้มีโอกาสเกิดขึ้นอีกหากผู้ใช้ไม่ได้ระมัดระวังตัวเท่าที่ควร

นักวิจัยความปลอดภัยอาวุโส David Harley ให้ความเห็นว่านี่ไม่ใช่เรื่องตลกเท่าไหร่นัก

“While this program has been referred to as ‘what could only be a joke’, it’s not really that funny. For a start, messing with a victim’s data might conceivably go horribly wrong in some circumstances – it doesn’t sound to be an impeccably well-coded program – we saw this time and time again in the heyday of the virus, where malware written by hobbyist virus writers had some (presumably) unintended but unfortunate effect. In any case, seeing a message like this could cause victims serious concern, if they didn’t understand exactly what was going on.
Even more important, this still looks to me like activity that would be regarded in principle as criminal in most jurisdictions, since it involves unauthorized access and modification. The fact that it probably wasn’t meant to be malicious doesn’t mean that it shouldn’t be taken seriously. The next such ‘joke’ might turn out to be even less humorous”.

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/04/13/ransomware-play-not-pay/
Translated by: Worapon H.

%d bloggers like this: