มาอีกแล้ว BadRabbit มัลแวร์เรียกค่าไถ่ตัวใหม่ ปลอมตัวเองเป็น Adobe Flash Update

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ระบาดหนักในรัสเซีย, ยูเครน และประเทศยุโรปตะวันออกอื่น ๆ เผยในชื่อ “BadRabbit” แฝงตัวมากับ Adobe Flash Update

กระต่ายเลว หลังระบาดหนักในช่วงกลางปีอย่าง WannaCry และ Petya สองมัลแวร์เรียกค่าไถ่ตัวแสบ ที่เคยมาเยือนบ้านเราก่อนหน้านี้ด้วย เมื่อเร็ว ๆ นี้ก็พบมัลแวร์เรียกค่าไถ่อีกตัวที่ชื่อ “BadRabbit” กำลังระบาดในรัสเซีย, ยูเครน และแถบประเทศยุโรปตะวันออก โดยมีสนามบิน Odessa และระบบรถไฟใต้ดิน Kiev ของรัสเซีย ตกเป็นเหยื่อเรียบร้อย

BadRabbit ก็มีพฤติกรรมเหมือน ๆ กับ Ransomware ที่เคยเจอกัน รอบนี้จะเข้ายึดข้อมูลผู้ใช้ พร้อมเรียกค่าไถ่อยู่ที่ 0.05 Bitcoin หรือประมาณหนึ่งหมื่นบาท ให้กำหนดชำระภายใน 41 ชั่วโมง ส่วนการแพร่ระบาด ก็มาในรูปแบบของโปรแกรมปลอมที่ชื่อ Adobe Flash Update ผ่าน Link ดาวน์โหลดในเว็บหรือป๊อปอัป ซึ่งทันทีที่คลิกเปิดไฟล์ ตัวมัลแวร์จะทำงานทันที

ทางด้าน ESET และ Kaspersky ก็ออกมาเผยข้อมูลด้วยว่า BadRabbit ถูกค้นพบบนเว็บกว่า 10 แห่ง ตามรายงานจากทาง Wired ส่วนตัวมัลแวร์ดังกล่าว ก็ใช้เครื่องมือที่เรียกว่า Mimikatz สามารถเจาะเข้าเซิร์ฟเวอร์และระบบเครือข่าย และยังแพร่กระจายผ่านทาง Windows Management Instrumentation หรือคอมโพเนนต์ที่เก็บข้อมูลทั้งหมดของระบบปฏิบัติการ Windows ได้อีกด้วย โดยเริ่มแพร่กระจายช่วงปลายเดือนตุลาคมที่ผ่านมานี้เอง

ล่าสุดทาง Thaicert ก็ออกมาแจ้งเตืือนผู้ใช้อัปเดตระบบปฏิบัติการและแอนติไวรัสให้เป็นเวอร์ชันล่าสุด และหมั่นสำรองข้อมูลเอาไว้ หรือดูวิธีป้องกันเพิ่มเติมได้ที่

7 วิธีรับมือและบรรเทา Ransomware มัลแวร์เรียกค่าไถ่

ที่มา : The Verge , Thaicert