แรนซั่มแวร์ LockBit 2.0 ซ่อนตัวในรูปไฟล์ PDF เพื่อโจมตีผ่านอีเมล
นักวิจัยจากเกาหลีพบมีผู้โจมตีบริษัทต่างๆ ด้วยอีเมล์ที่อ้างว่าโดนละเมิดลิขสิทธิ์ พร้อมไฟล์แนบที่มีแรนซั่มแวร์ โดยทางศูนย์รับมือฉุกเฉินด้านความปลอดภัยของ AhnLab หรือ ASEC ได้รวบรวมหลักฐานอีเมล์ที่ส่งไปยังบริษัทต่างๆ ไว้
ในอีเมล์เหล่านี้จะมีไฟล์แนบที่บีบอัดพร้อมใส่รหัสล็อกไว้ ข้างในมีแรนซั่มแวร์ LockBit 2.0 ที่แฝงตัวภายใต้ไอคอนที่ดูเหมือนไฟล์ PDF แม้จะพบความเคลื่อนไหวในเกาหลี แต่ด้วยธรรมชาติการแพร่กระจายของ Lockbit 2.0 แสดงว่าน่าจะพบการโจมตีรูปแบบเดียวกันในยุโรปและสหรัฐฯ ด้วยในไม่ช้า
สำหรับการโจมตีนี้ อีเมล์ที่ใช้มักมาพร้อมไฟล์ที่ดูเหมือนมีภาพของคอนเทนต์ที่อ้างว่าละเมิดลิขสิทธิ์ อาจจะมีชื่อของศิลปินที่มีตัวตนจริงเพื่อสร้างความน่าเชื่อถือ ถ้าผู้ใช้เปิดไฟล์แนบซึ่งทำไอคอนให้ดูเหมือนไฟล์เอกสาร PDF ทั่วไป
แต่จริงๆ เป็นไฟล์รันตัว Lockbit ที่จะรันโปรเซสต่างๆ เพื่อป้องกันการกู้คืนไฟล์ รวมทั้งฝังใส่ข้อมูลในรีจิสตรี้เพื่อให้ระบบรันตัวมัลแวร์อยู่ตลอด จากนั้นผู้ใช้จะพบกับอาการที่โปรเซสที่ทำงานอยู่ถูกปิดไปเฉยๆ ไฟล์ที่แก้ไขก็เปิดไม่ขึ้น รวมทั้งถูกเปลี่ยนไอคอนเป็นรูปตัวอักษร “B” สีแดง
อ่านเพิ่มเติมที่นี่ – ITPro