เหยื่อแรนซัมแวร์แค้น!! แฮ็กกลับแฮ็กเกอร์ที่เรียกค่าไถ่เป็น BTC แถมด้วยการปล่อยคีย์ถอดรหัส 3000 คีย์บนอินเตอร์เน็ต

เหยื่อแรนซัมแวร์ได้แก้แค้นผู้ที่ไม่หวังดีคืน โดยการแฮ็คเข้าสู่ระบบของผู้โจมตีที่ต้องการ Bitcoin และปล่อยคีย์ถอดรหัสของพวกเขาบนอินเทอร์เน็ต สิ่งนี้อาจเป็นเรื่องราวของ ransomware ที่น่าพอใจที่สุดเท่าที่เคยมีมา

ในช่วงสองสามสัปดาห์ที่ผ่านมา ผู้โจมตีได้เจาะเข้าสู่อุปกรณ์ QNAP NAS และทำการเข้ารหัสไฟล์ด้วย Muhstik Ransomware และส่งข้อมูลสำหรับการสร้างกุญแจถอดรหัสกลับไปที่เครื่องเซิร์ฟเวอร์ของผู้โจมตี

ผู้โจมตีเรียกร้องให้ Tobias Fromel ผู้เชี่ยวชาญคอมพิวเตอร์ชาวยุโรป จ่ายค่าไถ่ในราคา 0.09 Bitcoin หรือประมาณ $700 สำหรับคีย์ในการถอดรหัสไฟล์ โดยหลังจากที่เขาได้จ่ายเงินค่าไถ่เพื่อกู้ไฟล์คืนแล้ว การแก้แค้นก็เริ่มต้นขึ้น

Tobias กล่าวกับ Bleeping Computer ว่าหลังจากที่เขาได้ทำการวิเคราะห์เจ้ามัลแวร์ Muhstik เพื่อดูช่องทางการแพร่กระจายและหาข้อมูลการติดต่อกับ server ที่ใช้ควบคุมมัลแวร์ก็พบว่า “server ของผู้โจมตีนั้นใช้ web shells ที่อนุญาตให้เขาเข้าถึง PHP script เพื่อสร้างรหัสเมื่อมีเหยื่อรายใหม่มาติดกับ”

“ผมจึงใช้ web shells ตัวเดียวกันเพื่อสร้างไฟล์ PHP ใหม่โดยใช้ key generator และใช้มันเพื่อสร้าง HWID ในเหยื่อแต่ละราย และคีย์สำหรับการถอดรหัสของผู้ที่ตกเป็นเหยื่อของมัลแวร์ 2,858 เครื่อง

HWID และคีย์สำหรับการถอดรหัสเจ้าแรนซัมแวร์ Muhstik รวมถึงวิธีการและขั้นตอนถูกโพสไว้ที่ลิ้งค์นี้ ( ทาง Emsisoft ได้สร้างตัวถอดรหัสที่สามารถทำงานบน Windows เพื่อใช้ในการถอดรหัสไฟล์ที่เข้ารหัสโดย Muhstik ออกมาแล้ว)

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป