“GandCrab” Come back again

เมื่อแกนค์แครบแรนซัมแวร์อาละวาดอีกครั้ง

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

แฮกเกอร์ปล่อยไฟล์ที่แฝงแรนซัมแวร์และมัลแวร์

สำหรับคนชอบดาวน์โหลดโปรแกรมหรือหนังเถื่อนบนเว็บไซต์ต่างๆ คงต้องตื่นตกใจกันถ้วนหน้าเมื่อชื่อบัญชีผู้ให้บริการปล่อยโปรแกรมหรือไฟล์เถื่อนชื่อดังอย่าง CracksNow ถูกพบว่ากลายเป็นตัวกลางปล่อยแรนซัมแวร์ที่ชื่อ “แกนด์แครบ” (GandCrab) ไปเสียแล้ว

เหยื่อที่ดาวน์โหลดโปรแกรมหรือไฟล์จาก CracksNow ในไฟล์ที่ดาวน์โหลดมาจะมีแรนซัมแวร์แกนด์แครบ แถมมาด้วย แกนด์แครบเป็นแรนซัมแวร์ที่มีการระบาดแพร่กระจายใหญ่ที่สุด ด้วยส่วนแบ่งถึงเกือบ 50% ของตลาดแรนซัมแวร์ เนื่องจากมีการปรับกลไกเพื่อร่วมทำงานกับแรนซัมแวร์ตัวอื่น และยังรวมไปถึงการพัฒนากลไกเพื่อหลบเลี่ยงระบบความปลอดภัยต่างๆ

แรนซัมแวร์แกนด์แครบ เริ่มถูกปล่อยระบาดตั้งแต่ปี 2560 และเช่นเดียวกับแรนซัมแวร์ทั่วไป เมื่อเข้าสู่เครื่องเหยื่อได้จะทำการเข้ารหัสไฟล์ต่างๆ ในเครื่องเหยื่อเพื่อทำการเรียกค่าไถ่เป็นเงินสกุลดิจิทัลเพื่อให้ยากต่อการตรวจสอบผู้รับเงินหรือบัญชีของแฮกเกอร์ โดยจำนวนเงินที่เรียกค่าไถ่จะมีมูลค่าระหว่าง 600-6,000 ดอลลาร์

ก่อนหน้านี้ แรนซัมแวร์แกนด์แครบ ถูกปล่อยระบาดผ่านแคมเปญสแปมอีเมลฟิชชิ่งหลอกให้คลิกเปิดไฟล์แนบซึ่งเป็นไมโครซอฟท์เวิร์ดที่แฝงมัลแวร์ และแท้จริงแล้วแกนด์แครบมีหลายเวอร์ชั่นและยังอัพเดทได้อีกเรื่อยๆ

ปัจจุบันมีถึงเวอร์ชั่น 5.2 แล้ว แต่ที่สำคัญแกนด์แครบทำให้ระบบรักษาความปลอดภัยที่เครื่องผู้ใช้หรืออุปกรณ์ปลายทาง (Endpoint Security) ไม่สามารถทำการตรวจจับได้หมดทุกเวอร์ชั่น และรวมถึงไม่สามารถใช้ซอฟแวร์เครื่องมือแก้ไขแค่เพียงชนิดเดียวได้ จึงเป็นแรนซัมแวร์ที่น่ากลัวอย่างมาก

สำหรับ CracksNow นอกจากเป็นผู้ให้บริการปล่อยโปรแกรมและไฟล์ตามเว็บไซต์ Torrent ชื่อดังหลายเว็บไซต์ อาทิ The Pirate Bay, TorrentGalaxy, 1337x และ TorrentFreak ซึ่งเว็บไซต์เหล่านี้ต่างได้รับร้องเรียนจากทางลูกค้าผู้ใช้บริการถึง CracksNow ที่ปล่อยไฟล์ที่แฝงแรนซัมแวร์และมัลแวร์ ทำให้ผู้ให้บริการ Torrent เหล่านี้สั่งแบน CracksNow แล้ว

อย่างไรก็ตาม นอกจาก CracksNow จะเป็นสมาชิกในเว็บไซต์บริการ Torrent ชื่อดังทั้งหลายแล้ว ยังเปิดให้บริการเว็บไซต์ของตัวเองภายในชื่อโดเมนว่า CracksNow.com เช่นกัน

จึงขอเตือนให้สายโหลดทั้งหลาย โปรดระวังไฟล์ต่างๆ รวมถึงการดาวน์โหลดแอพพลิเคชั่นต่างๆ ที่ดาวน์โหลดมาให้ดี ตรวจสอบที่มาและความน่าเชื่อถือของแหล่งดาวน์โหลดก่อนการโหลดทุกครั้ง

แต่นั่นเป็นเพียงส่วนหนึ่ง ยังรวมถึงอีเมลฟิชชิ่งต่างๆ ที่อาจแฝงมัลแวร์ที่จะสร้างความเสียหายโดยมีเทคนิคหลอกเหยื่อด้วยความกลัวหรือโปรโมชั่นต่างๆ เพื่อหลอกให้เหยื่อคลิกไฟล์ที่ต้องการ

แม้เพียงคลิกเดียวที่ขาดสติอาจสร้างความเสียหายทั้งต่อทรัพย์สินและชื่อเสียง

จึงเป็นเรื่องสำคัญที่ผู้ใช้อย่างเราต้องมีสติระมัดระวังก่อนคลิก ขณะเดียวกันองค์กรต้องมีนโยบายและระบบความปลอดภัยที่รัดกุมครอบคลุมทุกด้านเช่นกัน

ที่มา: กรุงเทพธุรกิจ