Black Hat Asia 2023
Black Hat Asia 2023

รวม 10 Ransomware ที่สามารถปลดรหัสได้แล้ว

February 13, 2016 Cisco, Emsisoft, Endpoint Security, Featured Posts, FireEye, IT Knowledge, IT Tools, Kaspersky Lab, Products, Security, Threats Update

มัลแวร์เรียกค่าไถ่ หรือ Ransomware กลายเป็นหนึ่งในมัลแวร์ยอดนิยมที่แฮ็คเกอร์มักแพร่กระจายไปยังผู้เล่นอินเทอร์เน็ตที่ไม่ระมัดระวัง เพื่อทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อแล้วเรียกร้องค่าไถ่เพื่อปลดรหัสไฟล์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยต่างไม่แนะนำจ่ายค่าไถ่เพื่อปลดรหัสไฟล์ เนื่องจากไม่มีสิ่งใดการันตีได้ว่าสามารถปลดรหัสได้จริง และจะไม่ถูกล็อกรหัสใหม่ในอนาคต

ttt_Disk_Cleaning_by_Maids-Amy_Walters_2

เป็นเรื่องยากที่จะปลดรหัสไฟล์โดยไม่ใช้กุญแจสำหรับปลดรหัสจากแฮ็คเกอร์ วิธีที่ดีที่สุดคือการสำรองข้อมูลไว้ภายนอกเครื่องบ่อยๆ อย่างไรก็ตาม กรณีที่ไม่มีไฟล์สำรอง Ransomware บางชนิดสามารถถูกปลดรหัสได้โดยอาศัย Tool จากผู้เชี่ยวชาญด้านความปลอดภัยและ Vendor ด้านความปลอดภัยต่างๆ ได้แก่

1. Locker: เจ้าของ Ransomware เป็นผู้ประกาศเปิดเผยกุญแจในการปลดรหัสด้วยตนเอง
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys

2. TorLocker: พบช่องโหว่บนอัลกอริธึมในการเข้ารหัสไฟล์ ทำให้สามารถปลดล็อกไฟล์ได้กว่า 70%
https://securelist.com/blog/research/69481/a-flawed-ransomware-encryptor/

3. TeslaCrypt: Cisco ได้ออกมาเปิดเผย Tool สำหรับปลดรหัส
http://blogs.cisco.com/security/talos/teslacrypt

4. helpme@freespeechmail.org: สามารถใช้ Tool ในการปลดรหัสไฟล์ทั้งหมดจาก Kaspersky Lab ได้
http://support.kaspersky.com/us/viruses/disinfection/10556

5. CoinVault และ BitCryptor: ปลดล็อกไฟล์ที่เข้ารหัสโดยใช้ Tool ของ Kaspersky Lab เช่นเดียวกัน
https://noransom.kaspersky.com/

6. Linux.Encoder.1: Bitdefender ได้ออก Script สำหรับช่วยเหลือผู้ที่ติด Ransomware นี้เป็นที่เรียบร้อย
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

7. CryptoLocker: เคยถูกปลดรหัสได้โดยใช้ Tool ของ FireEye และ Fox-IT แต่ทางเจ้าของมัลแวร์ก็ได้ทำการอัพเดทเรื่อยๆ จน Tool ไม่สามารถปลดรหัสได้อีกต่อไป
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

8. CryptInfinite: สามารถดูวิธีการปลดรหัสไฟล์ที่ถูกล็อกได้ที่เว็บไซต์ของ Emsisoft
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/

9. Radamant: สำหรับไฟล์ที่ถูกล็อกที่มีนามสกุล .RPK หรือ .RDM สามารถใช้ Tool ของ Emsisoft ปลดล็อกได้เช่นเดียวกัน
http://news.softpedia.com/news/radamant-ransomware-decrypted-files-can-be-retrieved-for-free-498070.shtml

10. CryptoTorLocker2015: ใช้ Tool ของ Nathan Scott นักวิเคราะห์มัลแวร์ในการปลดล็อกได้
https://twitter.com/DecrypterFixer

ที่มา: http://www.tripwire.com/state-of-security/security-data-protection/ransomware-happy-ending-10-known-decryption-cases/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …

ขอเชิญร่วมงานสัมมนา “IBM Automation and Data&AI Power by Computer Union” [25 เมษายน 2566]

IBM และ Computer Union ขอเชิญ End User ทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “IBM Automation and Data&AI Powered by Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand