RensenWare – Ransomware ตัวใหม่ที่ไม่เรียกเงินแต่มาให้แข่งเกมส์ด้วยแทน
MalwareHunterTeam ได้ไปพบ Ransomware ตัวหนึ่งซึ่งทำการเข้ารหัสไฟล์ในเครื่องปกติ แต่ไม่ได้เรียกร้องขอเงินแต่อย่างใด กลับกลายเป็นเราต้องมาแข่งทำคะแนนในเกมส์ TH12 ~ Undefined Fantastic Object แทน
จากการรายงานพบว่า MalwareHunterTeam เจอ Ransomware ที่ชื่อว่า RensenWare ซึ่งเป็น Ransomware ที่ไม่เรียกเงิน แต่เป็น Ransomware ที่ให้เรามาแข่งเล่นเกมส์ TH12 ~ Undefined Fantastic Object ในระดับ Lunatic Level ให้ได้แต้มมากกว่า 200 ล้านแต้มแทน โดยไฟล์ที่จะถูกเข้ารหัสคือไฟล์ที่มีนามสกุลตามด้านล่าง
|
1 |
.jpg, .txt, .png, .pdf, .hwp, .psd, .cs, .c, .cpp, .vb, .bas, .frm, .mp3, .wav, .flac, .gif, .doc, .xls, .xlsx, .docx, .ppt, .pptx, .js, .avi, .mp4, .mkv, .zip, .rar, .alz, .egg, .7z, .raw |
แล้วจากนั้นจะเข้ารหัสไฟล์ให้ลงท้ายเป็นนามสกุล RENSENWARE ซึ่ง RensenWare ไม่ได้มีการไปลบไฟล์ shadow สำหรับการ restore ไฟล์แต่อย่างใด ก็เลยมองว่าเป็น Ransomware ที่ทำเอาสนุกเฉยๆหรือไม่ ก็พบว่าเป็น Ransomware ที่ทำมาเล่นสนุกเฉยๆจริงๆ โดยผู้ที่เขียน Ransomware ตัวนี้ขึ้นมานั่นคือ Shinjo Park นั่นเอง โดยนาย Shinjo บอกว่า Ransomware ตัวดังกล่าวเค้าแค่อยากสร้างเพื่อมาติดตัวเองเท่านั้นครับ
การทำงานในการตรวจสอบ score ของ Rensenware คือการคอย monitor “th12” process เมื่อพบ process ดังกล่าวก็จะคอยอ่าน memory ของ process ตัวนี้ เมื่อพบว่าแต้มสูงเกิน 200 ล้านแต้มเมื่อไหร่ก็จะทำการ save key สำหรับการถอดรหัสไฟล์ไว้ใน Desktop ของ user และเริ่มทำการถอดรหัสไฟล์ต่างๆ
Source:: BleepingComputer.com
You May also Like
LINE@Techsuii.com
