หน้าแรก Security ยังไม่หยุด ! Odin แรนซั่มแวร์ตัวใหม่ ที่ปัดฝุ่นมาจาก Zepto และ Locky – โหดเกิ๊นนน

ยังไม่หยุด ! Odin แรนซั่มแวร์ตัวใหม่ ที่ปัดฝุ่นมาจาก Zepto และ Locky – โหดเกิ๊นนน

แบ่งปัน

ทาง SophosLabs พบมัลแวร์เรียกค่าไถ่ตัวใหม่ขื่อ Odin ซึ่งสืบลงลึกในรายละเอียดแล้ว พบว่าแปลงร่างจากแรนซั่มแวร์ตัวเดิมที่ชื่อ Locky ซึ่งเปลี่ยนชื่อมาเป็น Zepto ก่อนจะมาเป็น Odin ตามลำดับ แต่กลไกการล่อหลอกแทบไม่ต่างกัน

โดยเฉพาะหน้าเว็บที่ลิงค์มาจากหน้าเก็บเงินของแรนซั่มแวร์ Odin ยังคงขึ้นชื่อว่า “Locky” Decryptor ซึ่งกุญแจถอดรหัสครั้งนี้ถูกจำหน่ายในราคา 0.5 บิทคอยน์ (เทียบเท่าประมาณ 300 ดอลลาร์สหรัฐฯ) อีกทั้งครั้งนี้มีการแปลภาษาในหน้าซื้อตัวถอดรหัสนี้หลายภาษามาก ชี้ได้ว่ามีการโจมตีกระจายไปหลายประเทศทั่วโลก

กลไกการแพร่กระจายของ Odin ยังคงใช้ผ่านเมล์หลอกลวงที่แนบไฟล์ ZIP โดยเนื้อหาเกี่ยวกับการสั่งซื้อสินค้าบางอย่าง ซึ่งในไฟล์แนบจะมีไฟล์ที่มองไอคอนเผินๆ นึกว่าไฟล์ข้อความ แต่จริงๆ คือ Javascript ที่พร้อมดาวน์โหลดมัลแวร์ตัวหลักมารันเพื่อเข้ารหัสไฟล์ได้ทันทีที่คุณเผลอคลิกเปิด

SophosLabs ยังคงแนะนำวิธีที่ควรทำเพื่อลดความเสี่ยงในการโดนโจมตีลักษณะนี้นอกเหนือจากการระวังเมล์หรือเว็บไซต์หลอกลวงพื้นฐาน เช่น ตั้งค่า Explorer ให้เปิดไฟล์ .JS ด้วย Notepad แทน หรือการตั้งค่าให้แสดงสกุลไฟล์ใน Explorer เพื่อป้องกันการโดนหลอกตาจากชื่อไฟล์ รวมทั้งการใช้โปรแกรมป้องกันแรนซั่มแวร์พื้นฐาน ซึ่งทาง Sophos มีให้โหลดใช้ฟรี เช่น Sophos Home เป็นต้น

อ่านเพิ่มเติมที่นี่ – https://nakedsecurity.sophos.com/2016/10/06/odin-ransomware-takes-over-from-zepto-and-locky/