ພົບ Ransomware ຕົວໃໝ່ເທິງແອນດຮອຍດ໌ຕິດໄດ້ຜ່ານທາງ SMS

ນັກ​ວິໄຈ​ຈາກ ESET ໄດ້​ເຜີຍ​ການ​ຄົ້ນ​ພົບ Ransomware ຕົວ​ໃໝ່​ທີ່​ຊື່ FileCoder ຊຶ່ງ​ສາມາດ​ຕິດ​ກັນ​ໄດ້​ຜ່ານ SMS ໂດຍ​ຄົນ​ຮ້າຍ​ມຸ້ງ​ໂຈມ​ຕີກ​ູ່ມ​ຜູ້​ໃຊ້​ງານ​ແອນ​ດ​ຮອຍ​ດ​໌​ເວ​ອ​ຣ​໌​ຊັນ 5.1 ຂຶ້ນ​ໄປ

credit : welivesecurity

ເມື່ອ​ວັນທີ 12 ກໍລະກົດ 2019 ທີ່​ຜ່ານມາ​ນັກ​ວິ​ໄຈ​ຈາກ ESET ໄດ້​ຄົ້ນ​ພົບ Ransomware ຕົວ​ໃໝ່​ທີ່​ຊື່ FileCoder ໂດຍ​ຄົນ​ຮ້າຍ​ໄດ້​ປ່ອຍ​ມັນ​ແວ​ຣ​໌​ມາ 2 ຮູບ​ແບບ​ຄື​ໂພ​ສ​ຕ​໌​ອັນຕະລາຍ​ເທິງ Reddit ແລະ Community ຂອງ​ນັກ​ພັດທະນາ​ຊໍ​ຟ​ຕ​໌​ແວ​ຣ​໌​ມື​ຖື​ທີ່​ຊື່ XDA ອີກ​ຮູບ​ແບບ​ຄື​ການ​ຕິດ​ຜ່ານ SMS ຊຶ່ງ ​ມັນ​ແວ​ຣ​໌​ ຈະ​ສົ່ງ​ຂໍ້ຄວາມ​ອັນຕະລາຍ​ໄປ​ຫາ​ທຸກ​ຄົນ​ໃນ​ລາຍ​ຊື່​ຕິດ​ຕໍ່​ຂອງ​ເຫຢື່ອ

credit : BleepingComputer

ສຳລັບ​ຮູບ​ແບບ​ການ​ເຮັດ​ວຽກ FileCoder ຈະ​ຂໍ​ສິດ​ຕາມ​ພາບ​ດ້ານ​ເທິງ ຈາກ​ນັ້ນ​ເມື່ອ​ຕິດ​ມັນ​ແວ​ຣ​໌​ແລ້ວ​ຈະ​ກໍ່ການ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ​໌​ທຸກ​ໂຟນ​ເດີໃນ​ໜ່ວຍ​ຄວາມ​ຈຳ​ຢົກ​ເວັ້ນ​ໄຟ​ລຂອງ​ລະບົບ​ໃຫ້​ຕໍ່​ທ້າຍ​ດ້ວຍ .seven ໂດຍ​ທາງ​ນັກ​ວິໄຈ​ກ່າວເຖິງ​ຂໍ້ຍົ​ກ​ເວັ້ນ​ວ່າ “Ransomware ຈະ​ລະ​ເວັ້ນ​ໄຟ​ລລົງ​ທ້າຍ​ດ້ວຍ .zip ຫລື .rar ໄຟ​ລ​໌​ທີ່​ມີ​ຂະໜາດ​ເກີນ 50MB ແລະ​ໄຟ​ລ​໌ .jpeg .jpg .png ທີ່​ມີ​ຂະໜາດ​ນ້ອຍ​ກວ່າ 150 KB” ນອກ​ຈາກ​ນີ້​ຍັງມີ​ການ​ກວດ​ເຊັກ​ເຄື່ອງ​ເຫຢື່ອ​ແລະ​ສ້າງ Template ໄວ້​ໃຫ້​ຮອງ​ຮັບ​ໄດ້​ເຖິງ 42 ພາສາ ໂດຍ​ທ້າຍ​ທີ່ສຸດ​ຈະ​ຮຽກ​ເງີນ​ຄ່າ​ໄຖ່ປະມານ 94 ເຖິງ 188 ດອນ​ລ່າສະຫະລັດ

ຢ່າງໃດ​ກໍ​ຕາມເບິ່ງ​ຄື​ວ່າ​ນັກ​ວິໄຈ​ໄດ້​ຄົ້ນ​ພ​ົບວ່າ​ຄົນ​ຮ້າຍ​ໄດ້ Hardcode ຄ່າ​ທີ່​ໃຊ້​ເຂົ້າ​ລະຫັດ Private Key ເອົາ​ໄວ້​ໃນ​ໂຄ້​ດ​ຂອງ​ມັນ​ແວ​ຣ​໌​ດ້ວຍ ດັ່ງ​ນັ້ນ​ຈຶ່ງ​ກາຍ​ເປັນ​ວ່າ​ມີ​ທາງ​ຖອດ​ລະຫັດ​ໄດ້ ນອກ​ຈາກ​ນີ້​ຈາກ​ການ​ວິ​ເຄາະ​ໂຄ້​ດ​ພາຍ​ໃນ​ພ​ົບວ່າ​ຄຳ​ຂູ່​ລົບ​ໄຟ​ລ​໌​ພາຍ​ໃນ 72 ຊັ່ວ​ໂມງ​ຈະ​ບໍ່​ເກີດ​ຂຶ້ນ​ເພາະ​ບໍ່​ພົບ​ຫຼັກ​ຖານ​ບົ່ງ​ຊີ້​ດັ່ງ​ກລ່າວ ແຕ່​ເຖິງ​ປະຈຸບັນ​ເ​ຊິ​ຣ​໌​ຟ​ເວີ​ຄວບ​ຄຸມ 2 ຕົວ​ຂອງ​ຄົນ​ຮ້າຍ​ຢັງ​ຄົງ​ເຮັດວຽກ​ໄດ້​ຢູ່

ສົນໃຈສຶກສາເພີ່ມເຕີມໄດ້ ທີ່ນີ້ 
ທີ່ມາ: https://www.bleepingcomputer.com/news/security/new-android-ransomware-uses-sms-spam-to-infect-its-victims/