David Montenegro นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงโปรเจ็คท์ Ransomware-as-a-Service ใหม่ ชื่อว่า Shark Ransomware ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถสร้างและปรับแต่ง Ransomware ด้วยตนเองแบบง่ายๆ เพียงแค่กรอกแบบฟอร์มและกดปุ่มคลิก โดยไม่จำเป็นต้องมีทักษะเชิงเทคนิคแต่อย่างใด ที่สำคัญคือ เจ้าของ Shark RaaS คิดส่วนแบ่งให้ตนเองเพียง 20% เท่านั้น
Shark RaaS เริ่มให้บริการเมื่อช่วงเดือนกรกฎาคม 2016 ที่ผ่านมา โดยสามารถเข้าถึงได้ผ่านเว็บไซต์ทั่วไปแทนที่จะเป็นเครือข่าย TOR เหมือน RaaS อื่นๆ ผู้ที่ต้องการเป็น Ransomware Distributor สามารถดาวน์โหลด PayloadBundle.zip เพื่อเริ่มสร้างและปรับแต่ง Ransomware ได้ทันที
ไฟล์ ZIP ที่โหลดมานี้จะประกอบด้วย Ransomware Configuration Builder ชื่อว่า Payload Builder.exe, ข้อความแจ้งเตือน Readme.txt และตัวไฟล์ Ransomware ชื่อว่า Shark.exe ตรงจุดนี้เอง ถ้าผู้ใช้เผลอกดรัน Shark.exe จะส่งผลให้ผู้ใช้คนดังกล่าวติด Ransomware ทันที
RaaS ส่วนใหญ่จะอนุญาตให้ Distributor ทำการปรับแต่ง Ransomware บนเว็บไซต์ของนักพัฒนา ก่อนที่จะดาวน์โหลดตัว Ransomware ไปแพร่กระจายต่อ แต่ Shart RaaS ต่างออกไป กล่าวคือ ใช้วิธีการรัน Payload Builder.exe เพื่อเริ่มการปรับแต่ง Ransomware ซึ่งสามารถเลือกโฟลเดอร์ที่ต้องการเข้ารหัส ประเภทไฟล์ที่เป็นเป้าหมาย ประเทศที่ต้องการโจมตี จำนวนเงินค่าไถ่ และอีเมลสำหรับใช้แจ้งเตือนเมื่อ Ransomware ถูกติดตั้งลงบนเครื่องของเหยื่อ จากนั้น Distributor สามารถใช้ Shark.exe ในการแพร่กระจายไปยังเป้าหมายที่ต้องการได้ทันที
ขณะนี้ทาง Bleeping Computer กำลังวิเคราะห์ Ransowmare ดังกล่าวอยู่ จากการตรวจสอบเบื้องต้นพบว่า หลังจากที่ไฟล์ข้อมูลถูกเข้ารหัสแล้ว จะมีนามสกุลเป็น .locked จากนั้นจะแสดงข้อความเรียกค่าไถ่ ระบุว่า “Data on this device were locked. Follow the instructions to unlock your data.” พร้อมแสดงวิธีการจ่ายค่าไถ่เพื่อปลดรหัสผ่านทาง Bitcoin เหยื่อสามารถเลือกภาษาตามที่ตนต้องการได้มากถึง 30 ภาษา
techfeedthai 