หน้าแรก Security Malware สะพรึง !! แรนซั่มแวร์ตัวใหม่นามว่า Halloware ราคาขายแค่ 40 ดอลลาร์ฯ

สะพรึง !! แรนซั่มแวร์ตัวใหม่นามว่า Halloware ราคาขายแค่ 40 ดอลลาร์ฯ

แบ่งปัน

นักพัฒนามัลแวร์ชื่อดัง Luc1F3R ได้เปิดตัวแรนซั่มแวร์สายพันธุ์ใหม่ Halloware ในราคาถูกสุดๆ เพียง 40 ดอลลาร์สหรัฐฯ โดยเริ่มวางจำหน่ายตั้งแต่พฤหัสที่ผ่านมา บนเว็บตลาดมืดทั้งเว็บพอทัลและฟอรั่มต่างๆ รวมทั้งผ่านคลิปวิดีโอที่อัพโฆษณาบนยูทูปด้วย

40 ดอลลาร์ฯ นี้ได้ไลเซนส์แบบตลอดชีวิตเลยทีเดียว ซึ่งการที่สร้างแรนซั่มแวร์มาจำหน่ายในราคาถูกผิดปกตินี้ ทางนักวิเคราะห์เชื่อว่าอาจเป็นการหลอกลวงผู้ซื้ออีกชั้นหนึ่ง หรือแรนซั่มแวร์ตัวนี้ไม่ได้มีความสามารถที่เหนือชั้นอย่างที่คนขายกล่าวอ้างก็ได้

ทั้งนี้ BleepingComputer.com ได้ทดลองหาช่องโหว่บนเว็บที่จำหน่ายแรนซั่มแวร์ดังกล่าวจนพบเว็บไซต์ที่ทาง Luc1F3R เก็บไฟล์แรนซั่มแวร์ไว้ ซึ่งได้นำไฟล์มาถอดรหัสดูซอร์สโค้ดอย่างละเอียดได้ (พร้อมส่งให้นักวิจัยด้านความปลอดภัยเจ้าอื่นในการออกตัวถอดรหัสต่อไป) และนำมาทดลองเล่นงานคอมพิวเตอร์จริง และพบว่าสามารถเล่นงานเหยื่อด้วยการเข้ารหัสแบบ AES-256 ได้อย่างที่โฆษณา

โดยหลังจากเครื่องเหยื่อโดนเข้ารหัสเสร็จเรียบร้อย ก็จะขึ้นหน้าป๊อบอัพรูปตัวตลกที่น่ากลัวพร้อมข้อความบอกให้เข้าไปจ่ายค่าไถ่ยังหน้าเว็บของตลาดมืด รวมทั้งเปลี่ยนรูปวอลล์เปเปอร์บนวินโดวส์ให้ขึ้นข้อความในลักษณะเดียวกันด้วย ซึ่งผู้ที่ซื้อแรนซั่มแวร์นี้ไปใช้สามารถเปลี่ยนภาพทั้งสอง และURL สำหรับให้เหยื่อเข้าไปจ่ายเงินได้ตามต้องการ

ทาง BleepingComputer.com ยังได้พบหน้าโปรไฟล์ของ Luc1F3R ใน GitHub ที่เขาใช้เก็บมัลแวร์ตัวอื่นด้วย โดยเขียนว่าตัวเขาเป็นนักเรียนอายุ 17 ปี จากภาคตะวันออกเฉียงเหนือของอินเดีย

ที่มา : https://www.bleepingcomputer.com/news/security/halloware-ransomware-on-sale-on-the-dark-web-for-only-40/