การแพร่กระจายนั้นไม่ได้ดังแค่เฉพาะโลกของคน IT เท่านั้น ข่าวนี้ก็คงดังมากๆในเหล่า Ransomware Developer เช่นกัน จนถึงขั้นคนเขียน Ransomware ใน Android นำเอาหน้าตาของ WannaCry มาเป็น theme ของ Ransomware ที่เค้าพัฒนาเลยทีเดียว

Avast พบ Android Ransomware ที่ชื่อว่า WannaLocker (พบครั้งแรกโดยทีม security ของ Qihoo 360)

WannaLocker จะติดไฟล์ที่เก็บใน external storage ของเครื่องที่ติด ซึ่งพบว่ามีการติดในประเทศจีน และมีค่าเรียกค่าไถ่อยู่ที่ 5-6 $ ช่องทางการจ่ายเงินจะแตกต่างจาก Ransomware ใน PC นั่นคือให้จ่ายผ่าน Alipay หรือ WeChat แทนนั่นเอง โดย WannaLocker Ransomware จะกระจายผ่านเว็บไซด์ forum เกมส์ของจีน โดยตัวมันจะปลอมตัวเองเป็น plugin ของเกมส์ King of Glory หลังจากติดตั้ง มันจะทำการซ่อนตัวเองเป็น app drawer และเริ่มทำการเข้ารหัสไฟล์ใน external storage ของเครื่อง

WannaLocker ใช้ AES encryption และยกเว้นไฟล์ที่ขึ้นต้นด้วย “.” และไฟล์อื่นๆที่มี “DCIM”, “download”,  “miad”, ”android” และ “com.” ใน path. โดย ransomware จะทำการเพิ่มนามสกุลของไฟล์ด้วยภาษาจีนและข้อความยาวๆ

ซึ่งทาง Qihoo 360 ได้ทำการสร้างตัวถอดรหัสเรียบร้อยแล้วครับ สามารถ download ได้ตาม link นี้ได้เลยครับ (Password: 0778)

Source:: FossBytes