นักวิจัยด้านความปลอดภัยไซเบอร์จาก Forcrpoint ได้ออกมาเตือนถึง Ransomware ตัวใหม่ Scarab Ransomware ที่มีความสามารถในการใช้ Necurs botnet ในการกระจายตัวผ่านอีเมลนับล้านฉบับ ซึ่งเริ่มจากในวันที่ 23 พฤษจิกายนที่ผ่านมา Scarab Ransomware ได้ถูกส่งไปยังอีเมลที่มีโดเมน .com และ .uk โดยประมาณคร่าวๆ พบว่ามีการส่งมากถึง 12.5 ล้านฉบับทั่วโลกภายในชั่วโมงแรกที่เริ่มโจมตี

โดยเจ้าอีเมล์ไม่พึงประสงค์นี้จะมาในชื่อ Scanned form (ตามด้วยชื่อบริษัทเครื่องปรินท์) และจะมีแนบไฟล์ 7zip ที่บรรจุไฟล์ VBScript downloader ไว้

โดยเมื่อไฟล์ใดที่ถูก ransomeware เข้ารหัสจะมีคำว่า [suupport@protonmail.com].scarab ต่อท้าย และจะมีการทิ้งข้อความเรียกค่าไถ่ที่ว่า ‘IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT (หากคุณต้องการไฟล์ของคุณคืน กรุณาอ่านไฟล์ข้อความนี้)

โดยจำนวนเงินในการเรียกค่าไถ่ของไฟล์นี้จะขึ้นอยู่กับว่าเจ้าของไฟล์จะติดต่อกลับไปยังผู้ปล่อยมัลแวร์เร็วแค่ใหน แต่ก็โชคดีที่โปรแกรมป้องกันมัลแวร์หลายๆ ตัว สามารถตรวจจับ  ransomware ตัวนี้ได้ แต่ทางที่ดีควรอัพเดตโปรแกรมป้องกันอยู่เสมอๆ

 

ที่มา : https://www.infosecurity-magazine.com/news/scarab-ransomware-necurs-spread/

ภาพ : https://fossbytes.com/worlds-biggest-botnet-necurs-email-scarab-ransomware/

ทิ้งคำตอบไว้