6 มิ.ย. 2022 เวลา 06:30 • ไอที & แก็ดเจ็ต
===Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล===
CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”
Credit: Zephyr_p/ShutterStock.com
GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ
GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม
1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย
2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย
3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย
สุดท้ายหลังจบทั้ง 3 กิจกรรม GoodWill ยังจะขอให้เหยื่อเขียนบันทึกความรู้สึกเกี่ยวกับประสบการณ์ที่ได้รับจากภารกิจ และโพสต์บนโซเชียลมีเดียเพื่อแชร์สู่สังคมโซเชียล
CloudSEK ได้สืบค้นหาต้นตอที่มาของ GoodWill จนพบกับแหล่งต้นกำเนิดของการโจมตีมาจากประเทศอินเดีย โดยค้นพบผ่านที่อยู่จาก IP Address และภาษาที่ใช้ในบางรหัส
 
ที่มา :
 
#AES #CLOUDSEK #GOODWILL #MALWARE #RANSOMWARE #SECURITY
โฆษณา