Microsoft Security Intelligence แจ้งเตือนผู้ใช้ให้ระวังกับ Ransomware ที่ชื่อ Avaddon ซึ่งได้มีการใช้ Excel 4.0 Macros ซึ่งเป็นเทคนิคเก่าในการแพร่กระจายตัวเอง โดยการโจมตีจะเริ่มจากการส่งอีเมล์เพื่อทำการหลอกลวง ซึ่ง ณ ตอนนี้จะใช้อีเมล์ที่เกี่ยวกับเรื่อง COVID-19 โดยมีไฟล์ Excel ที่มีพฤติกรรมไม่ดีแฝงอยู่ ซึ่งไฟล์ Excel นี้ สามารถเปิดกับเวอร์ชันใดก็ได้ ถ้าเหยื่อหลงเชื่อกดใช้งาน (กดไฟล์ Excel นั้น) Macros ในไฟล์ Excel นั้นก็จะทำการเข้ารหัสไฟล์ต่าง ๆ ที่อยู่ในเครื่อง และทิ้งข้อความที่เป็นวิธีในการจ่ายค่าไถ่ไว้ที่เครื่อง โดยลิงค์สำหรับจ่ายค่าไถ่จะอยู่ในเครือข่าย Tor และมี ID ของเหยื่อรายนั้นสำหรับใช้ login เข้าระบบเพื่อจ่ายค่าไถ่
การโจมตีด้วย Macros เป็นเทคนิคเก่าแก่ที่นิยมใช้กระจายมัลแวร์บน Microsoft ในอดีต แต่ทาง Microsoft เองก็ได้ออกวิธีการป้องกัน โดยปิดการใช้งาน Macros เป็นค่าพื้นฐานมาแล้ว แต่ถ้าผู้ใช้งานหลงเชื่อและมีการเปิดการใช้งาน Macros ก็มีโอกาสที่จะโดนตีได้เหมือนเดิม
นอกจากนี้ยังมีรายงานอีกด้วยว่าการโจมตีดังกล่าวดูเหมือนว่าจะเลือกโจมตีผู้ใช้งานในประเทศอิตาลีมากกว่าที่อื่น ซึ่งสาเหตุน่าจะเป็นเพราะการระบาดของไวรัส COVID-19 ซึ่งผู้ร้ายใช้อุบายนี้ส่งอีเมล์และยังมีการข่มขู่เหยื่อว่าหากไม่ทำการเปิดไฟล์ที่ส่งมาทางอีเมล์นั้นก็จะมีความผิดทางกฎหมายอีกด้วย
ก็ถือเป็นข่าวอัพเดทสถานการณ์การโจมตีของมัลแวร์ไปในตัวด้วย ซึ่งหากมันข้ามมาระบาด และโจมตีในฝั่งบ้านเรา สิ่งที่คุณสามารถทำได้คือ การมีสติ เมื่อคุณได้รับอีเมล์แปลก ๆ ที่ไม่รู้ที่มาที่ไป และอาจไม่ได้เกี่ยวข้องกับคุณโดยตรง ยิ่งถ้ามีการส่งไฟล์แนบมาด้วยแล้วล่ะก็ ให้สงสัยไว้ก่อนได้เลย ว่านั่นอาจจะเป็นไฟล์ไวรัสหรือว่ามัลแวร์ และให้ลบทิ้งไปให้เร็วที่สุด อย่าไปเสียดายที่ไม่ได้เปิดอ่านนะ!
ที่มาข่าว :
https://www.infosecurity-magazine.com/news/avaddon-ransomware-still-using/
ใครใช้ Excel ต้องระวัง!!! มันกลับมาอีกแล้ว มัลแวร์เรียกค่าไถ่ Avaddon
Microsoft Security Intelligence แจ้งเตือนผู้ใช้ให้ระวังกับ Ransomware ที่ชื่อ Avaddon ซึ่งได้มีการใช้ Excel 4.0 Macros ซึ่งเป็นเทคนิคเก่าในการแพร่กระจายตัวเอง โดยการโจมตีจะเริ่มจากการส่งอีเมล์เพื่อทำการหลอกลวง ซึ่ง ณ ตอนนี้จะใช้อีเมล์ที่เกี่ยวกับเรื่อง COVID-19 โดยมีไฟล์ Excel ที่มีพฤติกรรมไม่ดีแฝงอยู่ ซึ่งไฟล์ Excel นี้ สามารถเปิดกับเวอร์ชันใดก็ได้ ถ้าเหยื่อหลงเชื่อกดใช้งาน (กดไฟล์ Excel นั้น) Macros ในไฟล์ Excel นั้นก็จะทำการเข้ารหัสไฟล์ต่าง ๆ ที่อยู่ในเครื่อง และทิ้งข้อความที่เป็นวิธีในการจ่ายค่าไถ่ไว้ที่เครื่อง โดยลิงค์สำหรับจ่ายค่าไถ่จะอยู่ในเครือข่าย Tor และมี ID ของเหยื่อรายนั้นสำหรับใช้ login เข้าระบบเพื่อจ่ายค่าไถ่
การโจมตีด้วย Macros เป็นเทคนิคเก่าแก่ที่นิยมใช้กระจายมัลแวร์บน Microsoft ในอดีต แต่ทาง Microsoft เองก็ได้ออกวิธีการป้องกัน โดยปิดการใช้งาน Macros เป็นค่าพื้นฐานมาแล้ว แต่ถ้าผู้ใช้งานหลงเชื่อและมีการเปิดการใช้งาน Macros ก็มีโอกาสที่จะโดนตีได้เหมือนเดิม
นอกจากนี้ยังมีรายงานอีกด้วยว่าการโจมตีดังกล่าวดูเหมือนว่าจะเลือกโจมตีผู้ใช้งานในประเทศอิตาลีมากกว่าที่อื่น ซึ่งสาเหตุน่าจะเป็นเพราะการระบาดของไวรัส COVID-19 ซึ่งผู้ร้ายใช้อุบายนี้ส่งอีเมล์และยังมีการข่มขู่เหยื่อว่าหากไม่ทำการเปิดไฟล์ที่ส่งมาทางอีเมล์นั้นก็จะมีความผิดทางกฎหมายอีกด้วย
ก็ถือเป็นข่าวอัพเดทสถานการณ์การโจมตีของมัลแวร์ไปในตัวด้วย ซึ่งหากมันข้ามมาระบาด และโจมตีในฝั่งบ้านเรา สิ่งที่คุณสามารถทำได้คือ การมีสติ เมื่อคุณได้รับอีเมล์แปลก ๆ ที่ไม่รู้ที่มาที่ไป และอาจไม่ได้เกี่ยวข้องกับคุณโดยตรง ยิ่งถ้ามีการส่งไฟล์แนบมาด้วยแล้วล่ะก็ ให้สงสัยไว้ก่อนได้เลย ว่านั่นอาจจะเป็นไฟล์ไวรัสหรือว่ามัลแวร์ และให้ลบทิ้งไปให้เร็วที่สุด อย่าไปเสียดายที่ไม่ได้เปิดอ่านนะ!
ที่มาข่าว : https://www.infosecurity-magazine.com/news/avaddon-ransomware-still-using/