Jigsaw to Odin: Ransomware ที่ได้รับแรงบันดาลใจจาก Pop Culture

ผู้เขียน Ransomware มีช่วงเวลาแห่งความสุขตลอดปี 2016 และการโจมตียังคงดำเนินต่อไป

ตามความรู้ทั่วไปในตอนนี้ Ransomware เป็นมัลแวร์ที่แทรกซึมระบบและอุปกรณ์ผ่านการดาวน์โหลด/อีเมล/เว็บไซต์ และเข้ารหัสไฟล์ข้อมูลของผู้ใช้ จากนั้นโปรแกรมที่เป็นอันตรายจะขอ "ค่าไถ่" จากผู้ใช้เพื่อแลกกับคีย์ถอดรหัสสำหรับไฟล์ที่ถูกล็อก

ในช่วงหลังๆ นี้ ผู้สร้าง Ransomware ได้รับการอ้างอิงจากวัฒนธรรมป๊อปมากขึ้น ล่าสุดที่เข้าร่วม bandwagon คือ 'Odin' Ransomwareเวอร์ชันอัปเดตของ Locky แต่ก่อนที่จะพูดถึงวิธีการทำงานของ Odin ต่อไปนี้คือบทสรุปสั้นๆ ของคนอื่นๆ ที่ได้รับคำแนะนำจากภาพยนตร์และการ์ตูนยอดนิยม:

จิ๊กซอว์

อาจเป็นแรนซัมแวร์ตัวแรกที่เริ่มระบบการตั้งชื่อที่น่าสนใจนี้คือ Jigsaw ได้รับการตั้งชื่อ - ค่อนข้างชัดเจน - ตามผู้บงการที่ชั่วร้ายและซาดิสต์ในซีรี่ส์ Saw ภาพยนตร์เรื่องนี้กลายเป็น 'ลัทธิ' ในหมู่ผู้ชื่นชอบสื่อลามกทรมาน/ประเภทสยองขวัญ

Jigsaw Ransomware ถูกพบครั้งแรกในเดือนเมษายนปีนี้ จิ๊กซอว์เยาะเย้ยเหยื่อด้วยประโยคเช่น 'ฉันอยากเล่นเกมกับคุณ' เช่นเดียวกับตัววายร้ายที่ตั้งชื่อตาม มันสวดภาวนาด้วยความกลัวของผู้คนไม่เพียง แต่จะสูญเสียข้อมูลอย่างถาวร แต่ยังขู่ว่าจะเผยแพร่ไฟล์ส่วนตัวของพวกเขาในสาธารณสมบัติหากพวกเขาล้มเหลวในการจ่ายเงิน ในที่สุด คีย์ถอดรหัสก็ถูกสร้างขึ้นเพื่อควบคุมจิ๊กซอว์

อ่านเพิ่มเติม: ความหวาดกลัวของ Jigsaw Ransomware – บันทึกข้อมูลของคุณก่อนที่จะถูกลบ

แฟนทอม

พวกเราหลายคนที่เติบโตขึ้นมาในยุค 80 และ 90 จะจำ Phantom Phantom สวมชุดผ้าสแปนเด็กซ์สีม่วง เขาอาจจะเป็น 'ฮีโร่ที่ถูกลืม' ในวันนี้ แต่ Billy Zane นักเต้นหัวใจยุค 90 เคยทำหนังเรื่อง 'The Phantom' ย้อนกลับไปในปี 1996 Fantomอาจเป็นการอ้างอิงถึงแอนตี้ฮีโร่ที่เสียโฉมใน Phantom of the Opera นวนิยายสยองขวัญแบบโกธิกฝรั่งเศสที่รู้จักกันซึ่งต่อมาได้กลายเป็นภาพยนตร์ชื่อเดียวกัน

Jakub Kroustek นักวิจัยมัลแวร์ที่ AVG เป็นคนแรกที่ค้นพบ Fantom ในปลายเดือนสิงหาคม มีกลไกที่น่าสนใจในการโกงข้อมูลของเหยื่อ มันใช้งานได้เหมือน Phantom ที่อยู่เบื้องหลังกล่องโต้ตอบ Windows Update ปลอม เมื่อถึงเวลาที่ผู้ใช้รู้เคล็ดลับ ระบบของพวกเขาก็จะติด Fantom แล้ว

นากินี

คนนี้แสดงความเคารพโดยตรงต่อโวลเดอมอร์ต วายร้ายในซีรี่ส์ Harry Potter ที่ได้รับความนิยมอย่างมาก Ransomware ได้รับการตั้งชื่อตาม Nagini งูสัตว์เลี้ยงที่กินทุกคนที่พ่อมดชั่วร้ายมีความเป็นปฏิปักษ์ด้วย

แม้ว่าจะอยู่ในโหมดทดสอบในปลายเดือนกันยายน Ransomware ขอรายละเอียดบัตรเครดิตสำหรับการชำระเงินแทน bitcoin ซึ่งเป็นสกุลเงินเรียกค่าไถ่มาตรฐาน

โอดิน

ในบรรดา Ransomware ทุกสายพันธุ์ที่ตรวจพบในช่วงสองสัปดาห์ที่ผ่านมา Odin นั้นน่าเป็นห่วงที่สุด โอดินเป็นพ่อของธอร์และโลกิ แฟน ๆ ของ Marvel คงคุ้นเคยกับชื่อเหล่านี้มากเกินไป

Odin เป็นการคิดค้นใหม่ของ Ransomware สายพันธุ์ Locky/Zepto มันทำงานได้ไม่มากก็น้อยเช่นLockyแม้ว่านามสกุลไฟล์ที่ติดไวรัสจะกลายเป็น '.odin' อย่างไรก็ตาม ไฟล์ Odin-hit สามารถถอดรหัสได้

ไม่มี 'การรักษา' ที่เฉพาะเจาะจง หรือแม้แต่ 'ตัวบล็อก' สำหรับการโจมตี Ransomware แต่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์มักมาพร้อมกับคีย์ถอดรหัสซึ่งแจกจ่ายฟรีเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อ อย่างไรก็ตาม ทางออกที่ดีที่สุดที่จะไม่ปล่อยให้แรนซัมแวร์รบกวนคุณคือการสำรองไฟล์สำคัญของคุณบนเซิร์ฟเวอร์ที่ปลอดภัย

คุณสามารถลองใช้  การสำรองข้อมูลที่เหมาะสมที่จะอัปโหลดข้อมูลเกี่ยวกับการจัดเก็บข้อมูลระบบคลาวด์ เป็นบริการคลาวด์ที่ปลอดภัยในการสำรองข้อมูลด้วยแผนการจัดเก็บข้อมูลราคาไม่แพง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับบริการนี้ โปรดไปที่www.rightbackup.com

คุณคิดอย่างไรกับการผสมผสานระหว่างวัฒนธรรมป๊อปกับภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุดในทศวรรษนี้ แจ้งให้เราทราบในความคิดเห็นด้านล่าง