ແຈ້ງເຕືອນ ພົບ Ransomware ຕົວໃໝ່ເທິງລະບົບ ແອນດອຍ (Android) ຕິດໄດ້ຜ່ານທາງ SMS
Posted by Porher on August 14 2019 16:20:42

ແຈ້ງເຕືອນ ພົບ Ransomware ຕົວໃໝ່ເທິງລະບົບ ແອນດອຍ (Android) ຕິດໄດ້ຜ່ານທາງ SMS

ນັກວິໄຈຈາກ ESET ໄດ້ເປີດເຜີຍການຄົ້ນພົບ Ransomware ຕົວໃໝ່ທີ່ໃສ່ຊື່ວ່າ FileCoder ຊື່ງສາມາດຕິດກັນຜ່ານທາງ SMS ໂດຍຄົນຮ້າຍມຸ້ງເປົ້າໂຈມຕີກຸ່ມຜູ້ໃຊ້ງານແອນດອຍ (Android) ເວີຊັ່ນ (Version) 5.1 ຂື້ນໄປ.

Credit: welivesecurity

         ໃນວັນທີ່ 12 ກໍລະກົດ 2019 ທີ່ຜ່ານມາ ນັກວິໄຈຈາກ ESET ໄດ້ຄົ້ນພົບ Ransomware ຕົວໃໝ່ທີ່ຊື່ FileCoder ໂດຍຄົນຮ້າຍໄດ້ປ່ອຍມັນແວ (Malware) ມາດ້ວຍ 2 ຮູບແບບຄື: ຂຽນຂໍ້ຄວາມອັນຕະລາຍໃນ Reddit ແລະ Community ຂອງນັກພັດທະນາຊອບແວມືຖຶທີ່ໜ້າເຊື່ອຖືທີ່ຊື່ XDA, ອີກຮູບແບບຄື ການຕິດຜ່ານ SMS ຊື່ງມັນແວຈະສົ່ງຂໍ້ຄວາມອັນຕະລາຍໄປຫາທຸກຄົນໃນລາຍຊື່ຕິດຕໍ່ຂອງເຫຍື່ອທີ່ຕິດມັນແວ


Extended News

ແຈ້ງເຕືອນ ພົບ Ransomware ຕົວໃໝ່ເທິງລະບົບ ແອນດອຍ (Android) ຕິດໄດ້ຜ່ານທາງ SMS

ນັກວິໄຈຈາກ ESET ໄດ້ເປີດເຜີຍການຄົ້ນພົບ Ransomware ຕົວໃໝ່ທີ່ໃສ່ຊື່ວ່າ FileCoder ຊື່ງສາມາດຕິດກັນຜ່ານທາງ SMS ໂດຍຄົນຮ້າຍມຸ້ງເປົ້າໂຈມຕີກຸ່ມຜູ້ໃຊ້ງານແອນດອຍ (Android) ເວີຊັ່ນ (Version) 5.1 ຂື້ນໄປ.

Credit: welivesecurity

         ໃນວັນທີ່ 12 ກໍລະກົດ 2019 ທີ່ຜ່ານມາ ນັກວິໄຈຈາກ ESET ໄດ້ຄົ້ນພົບ Ransomware ຕົວໃໝ່ທີ່ຊື່ FileCoder ໂດຍຄົນຮ້າຍໄດ້ປ່ອຍມັນແວ (Malware) ມາດ້ວຍ 2 ຮູບແບບຄື: ຂຽນຂໍ້ຄວາມອັນຕະລາຍໃນ Reddit ແລະ Community ຂອງນັກພັດທະນາຊອບແວມືຖຶທີ່ໜ້າເຊື່ອຖືທີ່ຊື່ XDA, ອີກຮູບແບບຄື ການຕິດຜ່ານ SMS ຊື່ງມັນແວຈະສົ່ງຂໍ້ຄວາມອັນຕະລາຍໄປຫາທຸກຄົນໃນລາຍຊື່ຕິດຕໍ່ຂອງເຫຍື່ອທີ່ຕິດມັນແວ

Credit: BleepingComputer

         ສຳລັບຮູບແບບການເຮັດວຽກຂອງ FileCoder ຈະຂໍສິດທິຕາມພາບຂ້າງເທີງ ຈາກນັ້ນເມື່ອຕິດມັນແວແລ້ວຈະທຳການເຂົ້າລະຫັດໄຟລ໌ໃນທຸກໆໂຟນເດິ (Folder) ໃນໜ່ວຍຄວາມຈຳ ຍົກເວັ້ນໄຟລ໌ຂອງລະບົບໃຫ້ຕໍ່ທ້າຍດ້ວຍ .seven ໂດຍທາງນັກວິໄຈກ່າວເຖິງຂໍ້ຍົກເວັ້ນວ່າ: “Ransomware ຈະຫຼີກລ້ຽງໄຟລ໌ລົງທ້າຍດ້ວຍ .zip ຫຼຶ .rar ໄຟລ໌ທີ່ມີຂະໜາດເກີນ 50 MB ແລະ ໄຟລ໌ .jpeg, .jpg, .png ທີ່ມີຂະໜາດນ້ອຍກວ່າ 150 KB” ນອກຈາກນີ້ຍັງມີການກວດກາເຄື່ອງເຫຍື່ອທີ່ຕິດມັນແວ ແລະ ສ້າງ Template ໄວ້ໃຫ້ຮອງຮັບໄດ້ເຖິງ 42 ພາສາ ໂດຍທ້າຍທີ່ສຸດຈະຮຽກເງິນຄ່າໄຖ່ປະມານ 94$ ຫາ188$.

         ເຖິງຢ່າງໃດກໍ່ຕາມໂຊກດີທີ່ນັກວິໄຈໄດ້ຄົ້ນພົບວ່າ ຄົນຮ້າຍໄດ້ Hardcode ຄ່າທີ່ໃຊ້ເຂົ້າລະຫັດ private key ເອົາໄວ້ ໃນໂຄດ (Code) ຂອງມັນແວດ້ວຍ. ດັ່ງນັ້ນ, ຈື່ງກາຍເປັນຊ່ອງທາງໃນການຖອດລະຫັດໄດ້ ນອກຈາກນີ້ ຈາກການວິເຄາະໂຄດພາຍໃນພົບວ່າ ຄຳຂູ່ລົບໄຟລ໌ພາຍໃນ 72 ຊົ່ວໂມງ ຈະບໍ່ເກີດຂື້ນເພາະວ່າ ບໍ່ພົບຫຼັກຖານຊີ້ບອກດັ່ງກ່າວ ແຕ່ເຖິງປັດຈຸບັນ ເຊີເວີຄວບຄຸມ 2 ເຄື່ອງ ຂອງຄົນຮ້າຍແມ່ນຍັງທຳງານໄດ້ຢູ່.

ເອກະສານອ້າງອີງ: 

1.      https://www.bleepingcomputer.com/news/security/new-android-ransomware-uses-sms-spam-to-infect-its-victims/

2.      https://www.welivesecurity.com/2019/07/29/android-ransomware-back/

3.      https://www.techtalkthai.com/android-ransomware-filecoder/