วันที่: ผู้เขียน: Other News


 เชื่อว่าหลายๆ คนคงรู้จัก Ransomware หรือ มัลแวร์เรียกค่าไถ่ บนคอมพิวเตอร์อย่าง WannaCry และ Petya ที่สร้างความเสียหายมากมาย ตั้งแต่ระดับผู้ใช้ทั่วไป จนถึงระดับองค์กรเลย หากใครที่โดนเจ้าตัวนี้เข้าไป อาจจะต้องกุมขมับแน่นอน เพราะว่ามันจะทำการล็อคเครื่อง รวมถึงไฟล์ต่างๆ ให้ไม่สามารถใช้งานได้ และต้องจ่ายเงินเพื่อแลกกับรหัสปลดล็อค ซึ่งมือถือระบบ Android ก็มี Ransomware เหมือนกัน 

ล่าสุดนักวิจัยจากแบรนด์ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ ชื่อดังของโลกอย่าง ESET ได้ค้นพบ มัลแวร์เรียกค่าไถ่บนมือถือตัวแรกที่ใช้ Accessibility Services บนระบบปฏิบัติการ Android ในการเจาะระบบ เพื่อเข้ารหัสไฟล์ต่างๆ รวมถึงล็อคเครื่องของเหยื่อให้ไม่สามารถใช้งานได้

โดยซอฟต์แวร์ของ ESET สามารถตรวจจับมัลแวร์ตัวนี้ได้ในชื่อ Android/DoubleLocker.A โดยจัดอยู่ในมัลแวร์ประเภท Ransomware และคาดว่าแฮกเกอร์ที่เขียนโค้ด เป็นกลุ่มเดียวกันที่ปล่อยมัลแวร์ล้วงข้อมูล Banking Trojan ออกมาก่อนหน้านี้

DoubleLocker และ Banking Trojan มีความคล้ายกันตรงที่ ใช้ Accessibility Services ในการเจาะระบบเหมืิอนกัน แต่จะแตกต่างกันตรงที่มัลแวร์ Banking Trojan เป็นมัลแวร์ที่มีความสามารถล้วงเอาข้อมูลธุรกรรมต่างๆ ในเครื่องของเหยื่อ

ส่วนมัลแวร์ DoubleLocker จะเป็นมัลแวร์ที่ล็อคเครื่องเพื่อเรียกค่าไถ่ โดยการตั้ง PIN Code ของเหยื่อให้สุ่มใหม่ทุกครั้ง เพื่อไม่ให้ใช้เครื่องได้ นอกจากการล็อคเครื่องแล้ว มันยังจะทำการล็อคไฟล์ทั้งหมด ด้วยการเข้ารหัสแบบ AES encryption ที่จะเปลี่ยนทุกไฟล์บนเครื่องเป็นนามสกุล “.cryeye” ซึ่ง ณ ตอนนี้ยังไม่มีใครสามารถแก้ไข หรือถอดรหัสมันได้

พบมัลแวร์เรียกค่าไถ่บนแอนดรอยด์! ถ้าไม่จ่ายเงินใน 24 ชม. เตรียมบอกลาข้อมูลได้เลย

หากต้องการใช้งาน ผู้ใช้ต้องจ่ายเงินค่าไถ่ให้แก่แฮกเกอร์ เป็นสกุลเงิน Bitcoin จำนวนเท่ากับ 54 ดอลลาร์สหรัฐ หรือตีเป็นเงินไทยประมาณ 1,800 บาท และมีข้อแม้ว่า ต้องจ่ายเงินภายใน 24 ชั่วโมงอีกด้วย ถ้าไม่ยอมจ่ายเงินตามเวลาที่กำหนด ไฟล์จะถูกเข้ารหัสและไม่สามารถปลดล็อคได้

พบมัลแวร์เรียกค่าไถ่บนแอนดรอยด์! ถ้าไม่จ่ายเงินใน 24 ชม. เตรียมบอกลาข้อมูลได้เลย

การแพร่ระจาย

โดยต้นตอการแพร่กระจายของ DoubleLocker นั้น มาจากแอพฯ Adobe Flash Player ปลอม ที่ถูกเปิดให้ดาวน์โหลดบนเว็บไซต์อันตรายต่างๆ 

เมื่อดาวน์โหลดมาแล้ว มันก็ยังไม่ทำงานจนกว่าเราจะเรียกใช้งานมัน ในเรียกใช้ครั้งแรกเจ้ามัลแวร์ตัวนี้ จะขออนุญาตให้เปิด Accessibility Service ที่ชื่อว่า Google Play Service และทันทีที่ผู้ใช้กดอนุญาต มัลแวร์จะเปลี่ยนตัวเองให้เป็น Home Application และเมื่อไรที่เรา “กดปุ่ม Home บนมือถือ” ก็จะเป็นการเปิดสวิทซ์ให้มัลแวร์ตัวแสบนี้ เริ่มทำการล็อคเครื่องทันที


วิธีการป้องกัน และการกำจัด

วิธีที่ดีที่สุด ในการป้องกันมัลแวร์ DoubleLocker ตัวนี้ ก็คือ

  • ติดตั้งโปรแกรมรักษาความปลอดภัยเอาไว้บนเครื่อง
  • ดาวน์โหลดแอพฯ บน Google Play เท่านั้น
  • สำรองข้อมูลไว้บนเครื่องคอมฯ ไว้ก่อนเพื่อป้องกันก็ได้อีกด้วย 

วิธีกำจัดมัลแวร์ออกจากเครื่อง ก็คือ

  • ทำการรีเซ็ตการตั้งค่า รวมถึงข้อมูลทั้งหมด
  • แต่สำหรับเครื่องที่ทำการ Root มาก่อน สามารถใช้ debugging mode เพื่อแก้ปัญหานี้ได้

ที่มา : blog.eset.co.th , www.welivesecurity.com

ใส่ความเห็น