พบมัลแวร์ลบ MBR แอบอ้าง สร้างจากนักวิจัยด้านความปลอดภัยฯ

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

จากรายงานของ Lawrence Abrams ผู้ก่อตั้งเว็บไซต์ข้อมูลข่าว Cybersecurity อย่าง BleepingComputer พบมัลแวร์ตัวใหม่ที่แพร่ผ่านการดาวน์โหลดตาม Website ฟรีต่าง ๆ โดยเมื่อผู้ใช้ดาวน์โหลดไฟล์ใด ๆ และติดตั้งไปแล้ว 24 ชั่วโมง จะพบว่าเครื่องถูกล็อคและไม่สามารถ boot เข้า Windows เพื่อ Login ได้ ซึ่งมัลแวร์ตัวนี้ทำงานเป็น MBRLocker (Master Boot Record Locker) พฤติกรรมจะคล้าย Ransomware ที่จะทำการเปลี่ยนที่อยู่หรือลบข้อมูลของ MBR ออกและทำให้เครื่องคอมพิวเตอร์ไม่สามารถ boot ระบบปฏิบัติการขึ้นมาได้ แต่จะแสดง ransom note หรือข้อความเรียกค่าไถ่ และข้อความที่แอบอ้างว่านี่คือการกระทำของ Malware and Security Researchers ชื่อดังอย่าง Vitali Kremez และ MalwareHunterTeam อีกด้วย

ซึ่งทาง BleepingComputer เองก็ยังไม่ทราบเหตุผลที่แน่ชัดว่าผู้ที่สร้างมัลแวร์มีจุดประสงค์อะไร ทำไมถึงต้องการทำลายชื่อเสียงของ Vitali Kremez และ MalwareHunterTeam ยิ่งไปกว่านั้นขณะนี้ยังไม่มีวิธีการแก้ไข แต่ในเบื้องต้นขอให้เหยื่อที่ถูกโจมตีให้ลง Windows ใหม่ แม้ BleepingComputer จะเชื่อว่าก่อนที่ Original MBR จะถูกเปลี่ยนแปลงจะต้องมีการ Backup และย้ายไปเก็บในที่ใดที่นึงก่อนอย่างแน่นอน (ทำให้ Restore ได้ แต่การลง Windows ใหม่จะแก้ปัญหาได้ง่ายกว่า) อย่างไรก็ตามขอให้ผู้ใช้ระมัดระวังการดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์ฟรี ทางทีดีควรเลือกดาวน์โหลดจาก Official Website หรือ Website ที่มีชื่อเสียงเท่านั้น เพราะมีความเชื่อถือและปลอดภัยมากที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/new-wiper-malware-impersonates-security-researchers-as-prank/

บทความที่เกี่ยวข้อง