แรนซัมแวร์ Misha เปิดโครงการ Affiliate พร้อมปล่อยคีย์ถอดรหัสของคู่แข่ง!

แม้ว่าในตอนนี้จะมีแรนซัมแวร์หลากหลายสายพันธุ์ระบาดอยู่ในอินเตอร์เน็ต  แต่ก็หาใช่ว่าแฮ็กเกอร์ที่พัฒนาแรนซัมแวร์เหล่านี้จะร่วมมือกันไม่ครับ  หากแต่ยังเป็นคู่แข่งกันด้วยซ้ำ!

เรื่องมันมีอยู่ว่าเมื่อปลายปีที่แล้ว  มีการรายงานถึงแรนซัมแวร์ตัวหนึ่งที่ชื่อว่า Chimera ซึ่งแรนซัมแวร์ตัวนี้นอกจากจะเข้ารหัสไฟล์เพื่อเรียกค่าไถ่แล้ว  ยังมีการขู่เหยื่อว่าถ้าหากไม่จ่ายเงิน  ก็จะเอาไฟล์ไปเผยแพร่สู่สาธารณะเสีย  ซึ่งแม้ว่าจะไม่มีรายงานว่าทีมพัฒนาได้เผยแพร่ไฟล์ตามคำขู่จริงหรือไม่  แต่ก็ถือว่าสร้างความวิตกให้เหยื่อและบีบให้เหยื่อจ่ายเงินได้เป็นอย่างดี

 

ส่วน Misha นั้นเป็นแรนซัมแวร์อีกตัวหนึ่งที่ทำงานในลักษณะเดียวกับ Chimera ครับ … ซึ่งที่จริงแล้ว Misha เกิดขึ้นมาจากการทีทีมพัฒนาไป “แฮ็ก” เอาซอร์สโค๊ดของ Chimera ออกมาทำต่อนั่นเอง

ซึ่งตอนนี้แรนซัมแวร์ Misha ได้เปิดโครงการ Affiliate ขึ้นมาครับ  กล่าวคือใครเอา Misha ไปปล่อยแล้วเหยื่อยอมจ่าย  ก็จะได้ส่วนแบ่งจากค่าไถ่ด้วย!

และน่าจะด้วยเหตุผลนี้เอง  ทำให้ทีมพัฒนา Misha ต้องการทำลายคู่แข่งลง  ซึ่งคู่แข่งก็ไม่ใช่ใครที่ไหน  ต้นแบับของ Misha เอง อย่าง Chimera นั่นเองครับ  โดยทีมพัฒนา Misha ได้ปล่อยคีย์สำหรับใช้ถอดรหัส Chimera ออกมากว่า 3,500 คีย์  เพื่อให้ผู้พัฒนาแอนตี้ไวรัสเอาไปทำตัวแก้ต่อไป

ความเห็นของเรา

เรียกได้ว่าหักเหลี่ยมกันเอาเรื่องเหมือนกันครับสำหรับวงการนี้  แถมมีการเปิดโครงการ Affiliate กันเป็นชิ้นเป็นอัน  เพื่อเผยแพร่แรนซัมแวร์ให้ติดไปในวงกว้างกันอีกด้วย  น่ากลัวไม่น้อยเลยทีเดียว

และแม้ว่าคีย์ที่ทาง Misha ปล่อยมานั้นอาจจะต้องถูกนำไปตรวจสอบก่อนว่าใช้ได้จริงหรือไม่ (ซึ่งก็น่าจะใช้ได้จริง) อาจจะต้องใช้เวลาสักพักครับ  ซึ่งระหว่างนี้หากใครที่ติดแรนซัมแวร์ Chimera ไปแล้ว  แนะนำให้เก็บไฟล์ต่างๆ เอาไว้เสียก่อนครับ  เพราะมีโอกาสว่าโปรแกรมถอดรหัสอาจจะออกมาให้ใช้ได้ในอีกไม่นานนี้

ที่มาArs Technica