Breaking News

รวม 10 Ransomware ที่สามารถปลดรหัสได้แล้ว

มัลแวร์เรียกค่าไถ่ หรือ Ransomware กลายเป็นหนึ่งในมัลแวร์ยอดนิยมที่แฮ็คเกอร์มักแพร่กระจายไปยังผู้เล่นอินเทอร์เน็ตที่ไม่ระมัดระวัง เพื่อทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อแล้วเรียกร้องค่าไถ่เพื่อปลดรหัสไฟล์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยต่างไม่แนะนำจ่ายค่าไถ่เพื่อปลดรหัสไฟล์ เนื่องจากไม่มีสิ่งใดการันตีได้ว่าสามารถปลดรหัสได้จริง และจะไม่ถูกล็อกรหัสใหม่ในอนาคต

ttt_Disk_Cleaning_by_Maids-Amy_Walters_2

เป็นเรื่องยากที่จะปลดรหัสไฟล์โดยไม่ใช้กุญแจสำหรับปลดรหัสจากแฮ็คเกอร์ วิธีที่ดีที่สุดคือการสำรองข้อมูลไว้ภายนอกเครื่องบ่อยๆ อย่างไรก็ตาม กรณีที่ไม่มีไฟล์สำรอง Ransomware บางชนิดสามารถถูกปลดรหัสได้โดยอาศัย Tool จากผู้เชี่ยวชาญด้านความปลอดภัยและ Vendor ด้านความปลอดภัยต่างๆ ได้แก่

1. Locker: เจ้าของ Ransomware เป็นผู้ประกาศเปิดเผยกุญแจในการปลดรหัสด้วยตนเอง
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys

2. TorLocker: พบช่องโหว่บนอัลกอริธึมในการเข้ารหัสไฟล์ ทำให้สามารถปลดล็อกไฟล์ได้กว่า 70%
https://securelist.com/blog/research/69481/a-flawed-ransomware-encryptor/

3. TeslaCrypt: Cisco ได้ออกมาเปิดเผย Tool สำหรับปลดรหัส
http://blogs.cisco.com/security/talos/teslacrypt

4. helpme@freespeechmail.org: สามารถใช้ Tool ในการปลดรหัสไฟล์ทั้งหมดจาก Kaspersky Lab ได้
http://support.kaspersky.com/us/viruses/disinfection/10556

5. CoinVault และ BitCryptor: ปลดล็อกไฟล์ที่เข้ารหัสโดยใช้ Tool ของ Kaspersky Lab เช่นเดียวกัน
https://noransom.kaspersky.com/

6. Linux.Encoder.1: Bitdefender ได้ออก Script สำหรับช่วยเหลือผู้ที่ติด Ransomware นี้เป็นที่เรียบร้อย
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

7. CryptoLocker: เคยถูกปลดรหัสได้โดยใช้ Tool ของ FireEye และ Fox-IT แต่ทางเจ้าของมัลแวร์ก็ได้ทำการอัพเดทเรื่อยๆ จน Tool ไม่สามารถปลดรหัสได้อีกต่อไป
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

8. CryptInfinite: สามารถดูวิธีการปลดรหัสไฟล์ที่ถูกล็อกได้ที่เว็บไซต์ของ Emsisoft
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/

9. Radamant: สำหรับไฟล์ที่ถูกล็อกที่มีนามสกุล .RPK หรือ .RDM สามารถใช้ Tool ของ Emsisoft ปลดล็อกได้เช่นเดียวกัน
http://news.softpedia.com/news/radamant-ransomware-decrypted-files-can-be-retrieved-for-free-498070.shtml

10. CryptoTorLocker2015: ใช้ Tool ของ Nathan Scott นักวิเคราะห์มัลแวร์ในการปลดล็อกได้
https://twitter.com/DecrypterFixer

ที่มา: http://www.tripwire.com/state-of-security/security-data-protection/ransomware-happy-ending-10-known-decryption-cases/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้