หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

โหลด Pokemon Go เล่นบน PC ระวังเจอมัลแวร์เรียกค่าไถ่กว่า 40,000 บาท ที่แฝงตัวมาในชื่อ Pokemongo.exe

กระแส Pokemon Go ยังมาแรงอย่างต่อเนื่องจนเริ่มแพร่ไปยังวงการต่างๆ และล่าสุดแม้กระทั่งมัลแวร์บนคอมพิวเตอร์ก็ยังอาศัยความดังของเกมในการเข้าโจมตีคอมพิวเตอร์แล้ว อย่างมัลแวร์เรียกค่าไถ่ (ransomware) ตระกูล DetoxCrypto ที่แฝงตัวมาในชื่อ Pokemongo.exe ตัวนี้เป็นต้น

มัลแวร์เรียกค่าไถ่ตัวนี้ถูกค้นพบโดย MalwareHunterTeam ซึ่งจะแผลงฤทธิ์ด้วยการเข้ารหัสข้อมูลทุกอย่างในเครื่องคอมพิวเตอร์ของเหยื่อ ปิด MySQL และ MSSQL จากนั้นจะล็อคหน้าจอด้วยภาพและข้อความเรียกค่าไถ่ พร้อมกับเล่นดนตรีประกอบ โดยเหยื่อจะต้องติดต่อไปตาม email ที่ระบุไว้เพื่อจ่ายค่าไถ่ด้วย 2 Bitcoins (สกุลเงินดิจิทัล โดย 1 Bitcoin มีค่าประมาณ 20,000 บาท รวมเป็น 40,000 บาท) แลกกับรหัสปลดล็อคไฟล์

DetoxCrypto เวอร์ชัน Pokemon จะมาในชื่อ Pokemongo.exe เมื่อเหยื่อเปิดไฟล์ดังกล่าวขึ้นมา มันจะทำการแตกไฟล์ลงใน C:\Users\[account_name]\Downloads\Pokemon ซึ่งประกอบด้วย MicrosoftHost.exe, ไฟล์เสียง, ไฟล์วอลเปเปอร์ และ Pokemongo.exe


ไฟล์ต่างๆ ที่แฝงอยู่ใน Pokemongo.exe

MicrosoftHost.exe เป็นตัวการสำคัญที่จะทำการล็อคไฟล์ทั้งหมดบนเครื่อง และบังคับเปลี่ยนภาพพื้นหลังให้เป็นภาพที่มันเตรียมไว้ ส่วนไฟล์ Pokemon.exe จะทำการล็อคหน้าจอ เล่นไฟล์เสียง และรอปลดล็อคไฟล์เมื่อมีการใส่รหัสที่ถูกต้อง


หน้าต่างเรียกค่าไถ่ที่ให้เราใส่รหัสลงไปเพื่อปลดล็อคไฟล์

นอกจากเวอร์ชัน Pokemon แล้ว DetoxCrypto ยังมีอีกหลายเวอร์ชันด้วยกัน ซึ่งมีวิธีการทำงานแบบเดียวกันคือมาในรูปของไฟล์ exe ชื่อต่างๆ เช่น Calipso.exe ที่จะแตกไฟล์ MicrosoftHost.exe และไฟล์อื่นๆ ลงบนเครื่อง

ในขณะนี้ยังไม่มีรายงานว่าโปรแกรมแก้ ransomware ต่างๆ ที่มีอยู่ในปัจจุบันสามารถจัดการกับ DetoxCrypto ได้หรือไม่ ทางที่ดีที่สุดในตอนนี้คือต้องระมัดระวังการดาวน์โหลดไฟล์ต่างๆ ให้มากยิ่งขึ้น อย่าหลงเชื่อข้อมูลที่อ้างว่าสามารถเล่น Pokemon Go บน Windows ได้ เพราะในขณะนี้ Pokemon Go สามารถเล่นได้อย่างถูกต้องบนสมาร์ทโฟน iOS และ Android เท่านั้น ตัวเกมที่อ้างว่าสามารถเล่นได้บนแพลตฟอร์มอื่นๆ ยืนยันได้เลยว่าเป็นมัลแวร์อย่างแน่นอน

--------------------------------------- 
ที่มา : BeepingComputer

แปลและเรียบเรียง : techmoblog.com

 

 

Update : 24/08/2016

Pokemon Go





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy