“GandCrab” Come back again

เมื่อแกนค์แครบแรนซัมแวร์อาละวาดอีกครั้ง

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

สำหรับคนชอบโหลดโปรแกรมหรือหนังเถื่อนบนเว็บไซต์ต่างๆ ต้องตื่นตกใจถ้วนหน้าเมื่อชื่อบัญชีผู้ให้บริการปล่อยโปรแกรมหรือไฟล์เถื่อนชื่อดังอย่าง CracksNow ถูกพบว่ากลายเป็นตัวกลางปล่อยแรนซัมแวร์ที่ชื่อ “แกนด์แครบ” (GandCrab) โดยเหยื่อที่ดาวน์โหลดโปรแกรมหรือไฟล์จาก CracksNow ในไฟล์ที่ดาวน์โหลดมาจะมีแรนซัมแวร์แกนด์แครบ (GandCrab) แถมมาด้วย ซึ่งเป็นแรนซัมแวร์ที่มีการระบาดแพร่กระจายใหญ่ที่สุด โดยมีส่วนแบ่งถึงเกือบ 50% ของตลาดแรนซัมแวร์ เนื่องด้วยมีการปรับกลไกเพื่อร่วมทำงานกับแรนซัมแวร์ตัวอื่น และยังรวมไปถึงการพัฒนากลไกเพื่อหลบเลี่ยงระบบความปลอดภัยต่างๆ

แรนซัมแวร์แกนด์แครบ (GandCrab) เริ่มถูกปล่อยระบาดตั้งแต่ปี 2017 และเช่นเดียวกับแรนซัมแวร์ทั่วไป เมื่อเข้าสู่เครื่องเหยื่อได้จะทำการเข้ารหัสไฟล์ต่างๆในเครื่องเหยื่อเพื่อทำการเรียกค่าไถ่เป็นเงินสกุลดิจิตอลโดยจำนวนเงินที่เรียกค่าไถ่มีมูลค่าอยู่ที่ 600-6,000 เหรียญสหรัฐ เพื่อยากต่อการตรวจสอบผู้รับเงินหรือบัญชีของแฮกเกอร์นั่นเอง อย่างไรก็ตามก่อนหน้านี้แรนซัมแวร์แกนด์แครบ (GandCrab) ถูกปล่อยระบาดผ่านแคมเปญสแปม E-mail Phishing หลอกให้คลิกเปิดไฟล์แนบซึ่งเป็น Microsoft Word ที่แฝงมัลแวร์ ทั้งนี้แท้จริงแล้วแกนด์แครบ (GandCrab) นั้นมีหลาย Version และยังอัพเดทได้อีกเรื่อยๆ โดยปัจจุบันมีถึง Version 5.2 แล้ว แต่ที่สำคัญ “แกนด์แครบ” (GandCrab) ทำให้ระบบรักษาความปลอดภัยที่เครื่องผู้ใช้หรืออุปกรณ์ปลายทาง (Endpoint Security) ไม่สามารถทำการตรวจจับได้หมดทุก Version และรวมถึงไม่สามารถใช้ซอฟแวร์เครื่องมือแก้ไขแค่เพียงชนิดเดียวได้ จึงเป็นแรนซัมแวร์ที่น่ากลัวอย่างมาก

สำหรับ CracksNow นอกจากเป็นผู้ให้บริการปล่อยโปรแกรมและไฟล์ตามเว็บไซต์ Torrent ชื่อดังหลายเว็บไซต์ อาทิ The Pirate Bay, TorrentGalaxy, 1337x และ TorrentFreak ซึ่งเว็บไซต์เหล่านี้ต่างได้รับร้องเรียนจากทางลูกค้าผู้ใช้บริการถึง CracksNow ที่ปล่อยไฟล์ที่แฝงแรนซัมแวร์และมัลแวร์ ทำให้ผู้ให้บริการ Torrent เหล่านี้สั่งแบน CracksNow แล้ว อย่างไรก็ตามนอกจาก CracksNow จะเป็นสมาชิกในเว็บไซต์บริการ Torrent ชื่อดังทั้งหลายแล้ว ยังเปิดให้บริการเว็บไซต์ของตัวเองภายในชื่อโดเมนว่า CracksNow.com เช่นกัน

จึงขอเตือนให้สายโหลดทั้งหลาย โปรดระวังไฟล์ต่างๆรวมถึงการดาวน์โหลดแอพพลิเคชั่นต่างๆ ที่คุณโหลดมาให้ดี ตรวจสอบที่มาและความน่าเชื่อถือของแหล่งดาวน์โหลดก่อนการโหลดทุกครั้ง แต่นั่นเป็นเพียงส่วนหนึ่ง ยังรวมถึงอีเมล Phishing ต่างๆที่อาจแฝงมัลแวร์ที่จะสร้างความเสียหายโดยมีเทคนิคหลอกเหยื่อด้วยความกลัวหรือโปรโมชั่นต่างๆเพื่อหลอกให้เหยื่อคลิกไฟล์ที่ต้องการ ทั้งนี้เพียงคลิกเดียวที่ขาดสติอาจสร้างความเสียหายทั้งต่อทรัพย์สินและชื่อเสียง จึงเป็นเรื่องสำคัญที่ผู้ใช้อย่างเราต้องมีสติระมัดระวังก่อนคลิก ขณะเดียวกันองค์กรต้องมีนโยบายและระบบความปลอดภัยที่รัดกุมคลอบคลุมทุกด้านเช่นกัน