พบ Ransomware ตัวใหม่ ‘BorontoK’ มุ่งโจมตีเซิร์ฟเวอร์ Linux เรียกค่าไถ่กว่า 2 ล้านบาท
พบ Ransomware ตัวใหม่ซึ่งถูกรายงานมาจากผู้ใช้งานว่ามีการเรียกร้องค่าไถ่ราว 20 บิตคอยน์หรือคิดเป็นเงินประมาณ 75,000 ดอลล่าร์สหรัฐฯ(เงินไทยราว 2,400,000 บาท) หลังจากไปเข้ารหัสข้อมูลเหยื่อที่รันอยู่บนเซิร์ฟเวอร์ Ubuntu 16.04
BorontoK จะเข้ารหัสไฟล์ Base64 บนเครื่องเหยื่อและต่อท้ายไฟล์เป็นนามสกุล ‘.rontok’ (ดูภาพด้านบน) อย่างไรก็ตาม Ransomware ตัวนี้สามารถทำงานได้บน Windows เช่นกันซึ่งขณะนี้ทางสำนักข่าว Bleepingcomputer ที่นำเสนอเรื่องนี้ยังไม่ได้มีตัวอย่างของมัลแวร์นี้เช่นกัน แต่ลักษณะการจ่ายเงินที่พบคือคนร้ายได้ให้ URL ของเว็บไซต์ไว้ที่ https://borontok.uk/ เมื่อใส่ ID ไปแล้วก็จะปรากฏที่อยู่กระเป๋าเงินของคนร้ายที่ปัจจุบันร้องขอค่าไถ่ที่ 20 บิตคอยน์ จากนั้นเมื่อ View Source ของเว็บก็จะพบคำอ้างว่า “Vietnamese Hacker” ซึ่งไม่สามารถปักใจได้ว่าเป็นการประกาศตัวเองจริงหรือไม่ โดยจะเห็นได้ว่าเทรนของ Ransomware ยังคงเกิดขึ้นเรื่อยๆ ดังนั้นทุกองค์กรควรจะหามาตรการป้องกันตัวเองอย่างรัดกุมครับ
ที่มา : https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/
BorontoK จะเข้ารหัสไฟล์ Base64 บนเครื่องเหยื่อและต่อท้ายไฟล์เป็นนามสกุล ‘.rontok’ (ดูภาพด้านบน) อย่างไรก็ตาม Ransomware ตัวนี้สามารถทำงานได้บน Windows เช่นกันซึ่งขณะนี้ทางสำนักข่าว Bleepingcomputer ที่นำเสนอเรื่องนี้ยังไม่ได้มีตัวอย่างของมัลแวร์นี้เช่นกัน แต่ลักษณะการจ่ายเงินที่พบคือคนร้ายได้ให้ URL ของเว็บไซต์ไว้ที่ https://borontok.uk/ เมื่อใส่ ID ไปแล้วก็จะปรากฏที่อยู่กระเป๋าเงินของคนร้ายที่ปัจจุบันร้องขอค่าไถ่ที่ 20 บิตคอยน์ จากนั้นเมื่อ View Source ของเว็บก็จะพบคำอ้างว่า “Vietnamese Hacker” ซึ่งไม่สามารถปักใจได้ว่าเป็นการประกาศตัวเองจริงหรือไม่ โดยจะเห็นได้ว่าเทรนของ Ransomware ยังคงเกิดขึ้นเรื่อยๆ ดังนั้นทุกองค์กรควรจะหามาตรการป้องกันตัวเองอย่างรัดกุมครับ
ที่มา : https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/
Comments
Post a Comment