Windows Update แถม Ransomware ไวรัสเรียกค่าไถ่

ช่วงระยะเวลาที่ผ่านมามี Email ปลอมระบาดหนักมาก

ผ่านทาง Outlook อ้างว่ามาจาก Microsoft แนะนำให้ผู้ใช้อัปเดต Windows หากหลงทำการติดตั้ง จะถูก  Ransomware โจมทีทันที !

 

Ransomware ไวรัสเรียกค่าไถ่ คือการเรียกเงินค่าไถ่จากเหยื่อ เพื่อเป็นการแลกเปลี่ยนกับรหัสสำหรับปลดล็อค เพื่อให้เหยื่อสามารถกลับมาควบคุมไฟล์หรือระบบได้ตามเดิม ซึ่งโดยปรกติแล้วเหยื่อจะถูกบังคับให้จ่ายในรูปของเงินสกุลเงินดิจิตอล (Cryptocurrency) เช่น Bitcoin หรือ Ethereum เป็นวิธีหนึ่งที่เหล่าร้ายชอบใช้ในขณะนี้ นั่นคือการส่ง Phishing Mail ที่จะมาในรูปแบบต่าง ๆ เตือนผู้ใช้ควรระวัง

มีอีเมลที่อ้างว่ามาจาก Microsoft แจ้งเตือนให้อัพเดทวินโดว์ โดยใช้หัวข้อ  “Install Latest Microsoft Windows Update now!” หรือ “Critical Microsoft Windows Update!” พร้อมกับมีลิ้งค์หรือไฟล์แนบมาให้ ผู้ใช้ส่วนใหญ่บางคนไม่คิดอะไร

 

ข้อความมีเพียงหนึ่งประโยคและคำแรกเริ่มต้นด้วยตัวพิมพ์ใหญ่ทำให้ข้อความนั้นดูน่าเชื่อถือ สิ่งที่แนบมาให้กดดาวน์โหลด ‘อัปเดต’ ในขณะที่ไฟล์นั้นมีนามสกุล .jpg แต่จริง ๆ แล้วมันเป็นโปรแกรมดาวน์โหลด .NET ที่เป็นซอฟต์แวร์ส่งมัลแวร์ไปยังระบบที่ของเราเผลอกดก็จะโดนกันไปเต็ม ๆ

หากคลิกที่ไฟล์จะดาวน์โหลดจะเป็นไฟล์ bitcoingenerator.exe จากบัญชี Github  ชื่อ misterbtc2020 เช่นเดียวกับเอกสารแนบอีเมลนี่คือ. NET ที่รวบรวมมัลแวร์ไว้ – Cyborg ransomware

เช่นเดียวกับ ransomware อื่น ๆ bitcoingenerator.exe เข้ารหัสไฟล์ของผู้ใช้และเปลี่ยนนามสกุลให้เป็นของตัวเอง: 777 ransomware ทิ้งสำเนาของตัวเองที่เรียกว่า “bot.exe”

ผู้ที่ตกเป็นเหยื่อจะพบโน้ตเรียกค่าไถ่ที่ชื่อว่า “Cyborg_DECRYPT.txt” ซึ่งเรียกร้องเงิน 500$ Us เพื่อถอดรหัสไฟล์

 

ตัวอย่าง อีเมล Phishing หรือ อีเมลหลอกลวง อื่นๆ ในรูปแบบภาษาไทย

 

ขอให้ผู้ใช้งานรับรู้ไว้ว่า Microsoft นั้น จะไม่แจ้ง Windows Update ผ่านทางอีเมล แต่จะอัพเดทผ่านทาง OS Windows เท่านั้น อีเมลที่ได้รับนั้นไม่ได้มาจากทีมงาน Microsoft ทางเราคาดว่าเป็นอีเมล Phishing หรือ อีเมลหลอกลวงครับ หากใครเห็นอีเมลที่มีลักษณะอย่าที่กล่าวมา ขอแนะนำให้คุณลบจดหมายดังกล่าวและกรุณาอย่าตอบกลับหรือคลิกลิงค์ต่างๆที่แนบมาโดยเด็ดขาดนะครับ

 

นอกจากนี้อีเมลที่ส่งจากระบบของ Microsoft จะมีคำว่า Microsoft อยู่ในตัวโดเมนหลังเครื่องหมาย @ เสมอ เช่น @account.microsoft.com รวมทั้งมีแถบสีเขียวหรือโลโก้สีเขียวแสดง (Microsoft security shield, Green color logo) และถูกส่งจากผู้ส่งที่ปลอดภัยเสมอครับ

สามารถศึกษาเกี่ยวกับอีเมล abuse, phishing or spam ได้ที่ลิงค์นี้ครับ  คลิกที่นี้

 

ที่มา : https://www.techspot.com/news/82850-fake-windows-update-installs-ransomware-pcs.html

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.