Bad Rabbit แรนซั่มแวร์ตัวใหม่ที่กำลังแพร่ระบาดอย่างหนักทางตะวันออกของทวีปยุโรป
Posted: 25 Oct 2017, 17:54
ในปัจจุบันนี้ คนส่วนใหญ่น่าจะรู้จักกับ "แรนซั่มแวร์" หรือมัลแวร์เรียกค่าไถ่กันแล้ว หลังจากที่ก่อนหน้านี้มีการแพร่ระบาดของ Wannacry และ Petya ไปทั่วโลก ล่าสุดมีการตรวจพบแรนซั่มแวร์ตัวใหม่ใช้ชื่อว่า Bad Rabbit (กระต่ายเลว)
Bad Rabbit จะเข้ารหัสไฟล์เอาไว้ หากเราต้องการปลดล็อค จะต้องจ่ายเงินจำนวน 0.05 บิทคอยน์ (ประมาณ 9,150 บาท) ให้กับแฮกเกอร์ แพร่กระจายด้วยการใช้ Javascript แฝงเอาไว้ในโค๊ด HTML เมื่อเหยื่อหลงเข้าไปในเว็บไซต์ดังกล่าว จะพบกับหน้าต่างแจ้งเตือนว่า Flash Player ต้องการอัพเดท ซึ่งหากเราหลงเชื่อคลิกอัพเดทไป Bad Rabbit จะเข้าโจมตีในทันที
Bad Rabbit กำลังแพร่ระบาดในทางตะวันออกของทวีปยุโรป มีการยืนยันแล้วว่า เว็บไซต์การบินของยูเครนและรถไฟฟ้าใต้ดินของเคียฟ (เมืองหลวง) ได้ตกเป็นเหยื่อของมัลแวร์ตัวนี้เป็นที่เรียบร้อยแล้ว ซึ่งหัวหน้าตำรวจไซเบอร์ของยูเครนได้ยืนยันกับทางสำนักข่าวรอยเตอร์ว่าสถานการณ์ในตอนนี้คล้ายกับเหตุการณ์เมื่อครั้งถูก Wannacry และ Petya โจมตี อย่างไรก็ตาม ยังไม่มีรายงานว่าความเสียหายมีการแพร่กระจายไปในวงกว้างมากขนาดไหน
Ilya Sachkov หัวหน้าทีมดูแลความปลอดภัยด้านไซเบอร์ของรัสเซีย ได้ให้ข้อมูลว่า มีบางบริษัทที่ตกเป็นเหยื่อแล้ว ไฟล์ในเครื่องเซิร์ฟเวอร์และเวิร์คสเตชั่นได้ถูกจับเป็นตัวประกัน
ในขณะเดียวกัน ESET และ Kaspersky ได้ระบุว่ามีรายงานการโจมตีของ Bad Rabbit เข้ามาจากหลายประเทศทั่วโลก แต่ที่โดนหนักเป็นพิเศษ คือ ที่รัสเซีย และให้คำแนะนำว่า เหยื่อไม่ควรจ่ายเงินค่าไถ่ เพราะไม่มีอะไรรับประกันได้เลยว่าแฮกเกอร์จะส่งกุญแจถอดรหัสกลับมาให้
ที่มา : www.bbc.com , www.theverge.com
25/10/2017