พบ HelloXD Ransomware มุ่งโจมตีผู้ใช้งานระบบ Windows และ Linux ทั่วโลก

นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks Unit 42 พบการโจมตีของ HelloXD ransomware ที่กำหนดเป้าหมายโจมตีผู้ใช้ระบบปฏิบัติการ windows และ linux ทั่วโลก โดยได้ถูกค้นพบจากนักวิจัยฯ ชื่อว่า Daniel Bunce และ Doel Santos และกล่าวว่า Ransomware ชนิดนี้ไม่เหมือน Ransomeware ทั่วไป นั่นคือ มีการใช้มัลแวร์ MicroBackdoor  (เป็นมัลแวร์ Backdoor แบบ Opensorce) มาร่วมด้วย จึงทำให้แฮกเกอร์สามารถเรียกดูระบบ ไฟล์สำคัญต่าง ๆ และขโมยข้อมูลออกมา จากนั้นก็เข้าล็อกไฟล์ข้อมูลเพื่อเรียกค่าไถ่

โดยจุดเริ่มต้นการค้นพบเริ่มจากมีรายงานการโจมตีใน Forum Hack ของประเทศรัสเซียเมื่อวันที่  30 พฤศจิกายน พ.ศ. 2564 เกิดจากเหตุการณ์โค้ดรั่วไหลจาก Babuk จากนั้นมีการพัฒนาเวอร์ชันขึ้นมาให้มีความรุนแรงมากขึ้นและมุ่งเป้าหมายโจมตีผู้ใช้งานระบบปฏิบัติการ windows และ linux ทั่วโลก 

ภาพประกอบ: รายละเอียดคุณสมบัติไฟล์อันตราย HelloXD ransomware

ภาพประกอบ: ตัวอย่างบันทึก Ransomware เวอร์ชันแรกและเวอร์ชันที่ได้รับการพัฒนา พบว่ามีความแตกต่างกันเล็กน้อย

ขณะนี้ยังไม่พบผู้ที่ตกเป็นเหยื่อการโจมตีมากนัก ซึ่งนักวิจัยฯ คาดว่าเป็นระยะการเริ่มต้นพัฒนา ทำให้ยังไม่ทราบว่าสาเหตุที่แน่ชัดว่าสาเหตุที่จะตกเป็นเหยื่อเกิดจากอะไรได้บ้าง ฉะนั้นเพื่อความปลอดภัย ควรป้องกันตัวเองก่อนจะตกเป็นเหยื่อ เช่น ใช้งานอินเทอร์เน็ตอย่างระมัดระวัง ไม่ควรดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์อันตราย รวมถึงให้หมั่นสังเกตอีเมลฟิชชิ่ง 

สำหรับองค์กรควรตรวจสอบระบบเว็บไซต์และคอยอัปเดตอุปกรณ์ป้องกันด้าน Cybersecurity อย่างสม่ำเสมอ เพื่อลดการเกิดช่องโหว่ที่อาจอนุญาตให้แฮกเกอร์เข้ามาระบบภายในได้

ที่มา:

• https://gbhackers.com/helloxd-ransomware/  
• https://www.bleepingcomputer.com/news/security/hello-xd-ransomware-now-drops-a-backdoor-while-encrypting/