ทีมวิจัยด้านความปลอดภัย Cisco’s Talos ได้ออกมาเตือนว่าตอนนี้ มีแฮ็กเกอร์กลุ่มหนึ่งกำลังอาละวาด ด้วยการปล่อยไวรัส Ransomware พร้อมมีการส่งจดหมายเรียกค่าไถ่เป็นภาพ Mortal Kombat ซึ่งทางทีมวิจัยเรียกการโจมตีครั้งนี้ว่า “Mortal Kombat Ransomware”
ในรายละเอียดเผยว่า การโจมตีครั้งนี้เริ่มต้นตั้งแต่เดือนธันวาคมปีผ่านมา โดยแฮ็กเกอร์จะทำการจู่โจมทางไซเบอร์โดยเล็งเป้าไปยังบางบุคคล, ธุรกิจขนาดเล็ก รวมไปถึงบริษัทขนาดใหญ่ ซึ่งจุดเด่นของการโจมตีครั้งนี้ คือเมื่อ PC ติดไวรัส Ransomware สำเร็จ PC จะทำการล็อกไฟล์ทั้งหมด, สร้างความเสียหาย Windows Explorer, ลบโฟลเดอร์กับไฟล์จากเมนู Start Up, ปิดการใช้งานคำสั่ง Run พร้อมขึ้นข้อความเรียกค่าไถ่เป็นภาพ Wallpaper ทางการของเกม Mortal Kombat 11
ส่วนวิธีการโจมตีนั้น แฮ็กเกอร์จะทำการส่งอีเมลที่แอบอ้างเป็นตัวแทนจากแพลตฟอร์มแลกเปลี่ยนคริปโตฯ “CoinPayments” โดยอ้างว่าช่องทางการชำระเงินของผู้ใช้ “ได้หมดเวลาแล้ว” พร้อมมีการแนบไฟล์บรรจุเพย์โหลดใน ZIP ที่เหมือนกับหมายเลขธุรกรรมของ CoinPayments เมื่อเปิดขึ้นมาแล้ว จะมีการดาวน์โหลด Mortal Kombat Ransomware เองตามอัตโนมัติ
ในโน้ตเรียกค่าไถ่ มีเนื้อหาเป็นการแนะนำให้เหยื่อทำการติดต่อแฮ็กเกอร์ ผ่านแอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีที่เรียกว่า “qTox” ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ GitHub จากนั้นแฮ็กเกอร์จะทำการต่อรองด้วยการจ่ายเป็น Bitcoin
สุดท้าย Talos กล่าวว่าแม้ Mortal Kombat Ransomware จะเป็นการโจมตีทางไซเบอร์แบบใหม่ แต่ความจริงแล้ว ดูเหมือนว่าการโจมตีครั้งนี้มีตัวแปรมาจาก Xorist ที่เคยเกิดขึ้นเมื่อปี 2010 พร้อมชี้ว่าการโจมตีครั้งนี้เกิดขึ้นเยอะในประเทศสหรัฐฯ และมีการกระจายเล็กน้อยไปยังประเทศอังกฤษ, ตุรกี และฟิลิปปินส์
ที่มา: Techspot
