พบ Ransomware ตัวแรก เรียกค่าไถ่เป็น Ethereum

โดยทั่วไปแล้ว Ransomware ส่วนใหญ่ในปัจจุบันจะเรียกค่าไถ่เป็นเงิน Bitcoin และอาจจมีบางส่วนที่เรียกเป็นเงิน Monero อย่างไรก็ตามด้วยความนิยมของ Ethereum ที่พุ่งสูงขึ้นเรื่อยๆ ทำให้เริ่มพบ Ransomware บางสายพันธุ์ที่เรียกค่าไถ่เป็นสกุลเงินดังกล่าวแล้ว

 

Credit: MichaelWuensch

Ransomware ที่กล่าวถึงเป็น Variant หนึ่งของ HC7 Planetary Ransomware อาจเป็น Ransomware ตัวแรก ที่เรียกค่าไถ่เป็นเงิน Ethereum ถึงแม้ว่า Cryptocurrency อย่าง Monero หรือ Verge สมควรจะเป็นตัวเลือกต้นๆ ในการใช้เรียกค่าไถ่ เนื่องจากมี Privacy สูง และแกะรอยตามตัวได้ยาก แต่ด้วยความนิยมของ Ethereum และมูลค่าที่เพิ่มขึ้นเกินกว่า 38,000 บาท ในปัจจุบันบวกกับคุณสมบัติ Smart Contract ซึ่งช่วยให้กระบวนการชำระค่าไถ่ทำได้อย่างมีประสิทธิภาพ เลยทำให้ Ethereum เริ่มถูกนำมาใช้เป็นสกุลเงินสำหรับเรียกค่าไถ่มากขึ้น

จากการตรวจสอบ HC7 Planetary Ransomware จนถึงตอนนี้ทราบเพียงว่าแพร่กระจายตัวเข้าสู่ระบบเครือข่าย โดยการแฮ็กผ่าน Remote Desktop หลังจากที่แฮ็กเกอร์เข้าสู่เครือข่ายได้แล้ว จะทำการติดตั้ง Ransomware บนคอมพิวเตอร์ทุกเครื่องที่ตนเองสามารถเข้าถึงได้ จากนั้นทำการเข้ารหัสไฟล์ข้อมูล และต่อท้ายนามสกุลไฟล์ด้วย .PLANETARY ก่อนที่จะเก็บหลักฐาน ไม่ให้เครื่องมือจำพวก Digital Forensics สามารถตรวจจับได้ง่ายๆ

HC7 Planetary Ransomware เรียกค่าไถ่เป็นจำนวนเงิน $700 ต่อเครื่อง หรือเหมาจ่าย $5,000 ต่อทั้งหมดในระบบเครือข่าย

 

 Credit:: https://www.techtalkthai.com/first-ransomware-that-accepts-ethereum/

 

ขอขอบคุณข้อมูลจาก:  www.techtalkthai.com