Ransomware ตัวใหม่ หรือโดนเจาะ เรียกค่าไถ่

รายละเอียดยังไม่ชัดเจน แต่ผลการค้นหาจากคีย์เวอร์ดบิทคอยล์ ในกูเกิลพบว่า กว่า 400 เว็บโดนแล้ว

https://www.google.co.th/search?q=“3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9”

1 Like

ลามมาถึงเว็บจนได้นะ :smile_cat:

เจ้าของเว็บต้องหมั้น backup ซิน่ะเนี่ย แถม backup แล้วต้องแยกเก็บดีดีด้วย

ส่วนใหญ่จะเข้ารหัสแค่ไฟล์นะครับ แต่ database จะไม่โดนลองอัพไฟล์ให่ไปทับแล้วเปลี่ยรหัสผ่าน กับ อัพเดท CMS ดูครับ

1 Like

Forkbombus Labs รายงานถึงมัลแวร์ข่มขู่เรียกค่าไถ่ที่มุ่งเป้าโจมตีเว็บไซต์ Drupal โดยอาศัยช่องโหว่ CVE-2014-3704 อายุสองปี และเป็นช่องโหว่ที่แก้ไปแล้วใน Drupal 7.32 ตัวมัลแวร์เมื่อโจมตีเว็บเหยื่อสำเร็จ จะสร้างหน้าอัพโหลดไฟล์ และอัพโหลดไบนารีที่พัฒนาด้วยภาษา Go จากนั้นเว็บจะแสดงหน้าจอแสดงข้อความ “Website is locked. Please transfer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 to unlock content.”

ตัวมัลแวร์ไม่ได้ทำลายข้อมูลส่วนใหญ่ในเว็บ ทำให้ส่วนมากมักจะกู้คืนฐานข้อมูลได้ จนตอนนี้ยังไม่มีรายงานว่ามีเหยื่อรายใดจ่ายเงินให้กับบัญชีบิตคอยน์นี้ แต่รายงานล่าสุดคาดว่ามีเว็บไซต์ที่เป็นเหยื่อมัลแวร์แล้วกว่า 400 เว็บไซต์
การที่ยังไม่มีเว็บไซต์ใดยอมจ่ายเงินนับเป็นเรื่องดีสำหรับคนทำเว็บโดยรวม เพราะแสดงว่าการเรียกค่าไถ่จากผู้ดูแลเว็บยังไม่ได้ผลดีนักเทียบกับการเรียกค่าไถ่ข้อมูลจากผู้ใช้ทั่วไป ไม่เช่นนั้นในอนาคตคงมีมัลแวร์แบบเดียวกันออกมาอีกมาก

2 Likes

จงใจเล่นงาน Drupal มากครับ อย่าเล่น wordpress ก็พอ ฮ่า ฮ่า

This topic was automatically closed after 90 days. New replies are no longer allowed.