LockBit 2.0 Ransomware  ซ่อนตัวไฟล์แนบ PDF ผ่าน Email Phishing

นักวิจัยด้านความปลอดภัยของ AhnLab Security Emergency Response Center (ASEC)  ในสาธารณรัฐเกาหลี (เกาหลีใต้) พบการโจมตีฟิชชิ่งเมลที่มุ่งเป้าบริษัทต่าง ๆ ในเกาหลีใต้ เป็นอีเมลแอบอ้างการละเมิดลิขสิทธิ์แนบในไฟล์อันตราย LockBit 2.0 Ransomware แฝงตัวในไฟล์ที่ดูเหมือนไฟล์ PDF 

ลักษณะการโจมตีคือ ผู้ไม่หวังดีจะส่งอีเมลที่มีเนื้อหาแอบอ้างว่าบริษัทของท่านได้ละเมิดลิขสิทธิ์ อาจมีชื่อศิลปิน หรือ ชื่อบุคคลอ้างอิงที่น่าเชื่อถือในอีเมลและแนบไฟล์เอกสาร PDF หากคลิกเปิดไฟล์จะติดตั้ง Ransomware ลงเครื่องทันที และเมื่อ LockBit 2.0 Ransomware ติดตั้งลงเครื่องแล้วก็จะล็อคไฟล์และรัน process ต่าง ๆ ที่ป้องกันการกู้คืน กรณีที่กำลังใช้งานไฟล์อยู่ก็จะถูกปิดการใช้งานไปโดยอัตโนมัติ ดังนั้น หากได้รับอีเมลที่น่าสงสัย ให้ตรวจสอบอย่างถี่ถ้วนก่อนเปิดไฟล์แนบ ดังนี้ 

  • ควรตรวจสอบเนื้อหา ข้อความ ภาษาที่ใช้ใน Email ไม่ว่าจะเป็นภาษาอังกฤษ หรือภาษาไทย มักมีจุดที่สะกดผิด ใช้คำที่ไม่ถูกหลักไวยากรณ์หรือใช้ภาษาพูด
  • เช็ค Email ผู้ส่ง เพราะ Email Phishing ส่วนมากมักจะใช้ชื่อไม่ตรงกับชื่อหน่วยงานในเนื้อหาของอีเมล หรือใช้ชื่อที่คล้ายกัน เช่น no-reply@paypal.con ซึ่งที่ถูกต้องคือ no-reply@paypal.com เป็นต้น
  • หมั่นสังเกต URL หรือ Address ที่เชื่อมโยง โดยเมื่อกดลิงก์ที่แนบมาเพื่อเข้าหน้าเว็บไซต์ทางการของหน่วยงาน องค์กร ฯลฯ สังเกตว่าจะต้องมี HTTPS เสมอ

ที่มา: https://www.enterpriseitpro.net/ransomware-lockbit-2-0/