เหยื่อแรนซัมแวร์แค้น!! แฮ็กกลับแฮ็กเกอร์ที่เรียกค่าไถ่เป็น BTC แถมด้วยการปล่อยคีย์ถอดรหัส 3000 คีย์บนอินเตอร์เน็ต

เหยื่อแรนซัมแวร์ได้แก้แค้นผู้ที่ไม่หวังดีคืน โดยการแฮ็คเข้าสู่ระบบของผู้โจมตีที่ต้องการ Bitcoin และปล่อยคีย์ถอดรหัสของพวกเขาบนอินเทอร์เน็ต สิ่งนี้อาจเป็นเรื่องราวของ ransomware ที่น่าพอใจที่สุดเท่าที่เคยมีมา

ในช่วงสองสามสัปดาห์ที่ผ่านมา ผู้โจมตีได้เจาะเข้าสู่อุปกรณ์ QNAP NAS และทำการเข้ารหัสไฟล์ด้วย Muhstik Ransomware และส่งข้อมูลสำหรับการสร้างกุญแจถอดรหัสกลับไปที่เครื่องเซิร์ฟเวอร์ของผู้โจมตี

ผู้โจมตีเรียกร้องให้ Tobias Fromel ผู้เชี่ยวชาญคอมพิวเตอร์ชาวยุโรป จ่ายค่าไถ่ในราคา 0.09 Bitcoin หรือประมาณ $700 สำหรับคีย์ในการถอดรหัสไฟล์ โดยหลังจากที่เขาได้จ่ายเงินค่าไถ่เพื่อกู้ไฟล์คืนแล้ว การแก้แค้นก็เริ่มต้นขึ้น

Tobias กล่าวกับ Bleeping Computer ว่าหลังจากที่เขาได้ทำการวิเคราะห์เจ้ามัลแวร์ Muhstik เพื่อดูช่องทางการแพร่กระจายและหาข้อมูลการติดต่อกับ server ที่ใช้ควบคุมมัลแวร์ก็พบว่า “server ของผู้โจมตีนั้นใช้ web shells ที่อนุญาตให้เขาเข้าถึง PHP script เพื่อสร้างรหัสเมื่อมีเหยื่อรายใหม่มาติดกับ”

“ผมจึงใช้ web shells ตัวเดียวกันเพื่อสร้างไฟล์ PHP ใหม่โดยใช้ key generator และใช้มันเพื่อสร้าง HWID ในเหยื่อแต่ละราย และคีย์สำหรับการถอดรหัสของผู้ที่ตกเป็นเหยื่อของมัลแวร์ 2,858 เครื่อง

HWID และคีย์สำหรับการถอดรหัสเจ้าแรนซัมแวร์ Muhstik รวมถึงวิธีการและขั้นตอนถูกโพสไว้ที่ลิ้งค์นี้ ( ทาง Emsisoft ได้สร้างตัวถอดรหัสที่สามารถทำงานบน Windows เพื่อใช้ในการถอดรหัสไฟล์ที่เข้ารหัสโดย Muhstik ออกมาแล้ว)

Radius

Read Previous

KULAP ผู้ให้บริการซื้อขายแลกเปลี่ยนสินทรัพย์ดิจิทัล รับเงินระดมทุนจาก J Ventures บริษัทการลงทุนในเครือ Jaymart

Read Next

เอสอี ดิจิทัล บริษัทในเครือ ZMICO เตรียมเปิดบริการ ICO Portal รายแรกของไทย หลังผ่านการตรวจจาก ก.ล.ต. เรียบร้อยแล้ว

Leave a Reply

Visit Us
Follow Me
ติดตามทางอีเมล์