Breaking News

รวม 10 Ransomware ที่สามารถปลดรหัสได้แล้ว

มัลแวร์เรียกค่าไถ่ หรือ Ransomware กลายเป็นหนึ่งในมัลแวร์ยอดนิยมที่แฮ็คเกอร์มักแพร่กระจายไปยังผู้เล่นอินเทอร์เน็ตที่ไม่ระมัดระวัง เพื่อทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อแล้วเรียกร้องค่าไถ่เพื่อปลดรหัสไฟล์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยต่างไม่แนะนำจ่ายค่าไถ่เพื่อปลดรหัสไฟล์ เนื่องจากไม่มีสิ่งใดการันตีได้ว่าสามารถปลดรหัสได้จริง และจะไม่ถูกล็อกรหัสใหม่ในอนาคต

ttt_Disk_Cleaning_by_Maids-Amy_Walters_2

เป็นเรื่องยากที่จะปลดรหัสไฟล์โดยไม่ใช้กุญแจสำหรับปลดรหัสจากแฮ็คเกอร์ วิธีที่ดีที่สุดคือการสำรองข้อมูลไว้ภายนอกเครื่องบ่อยๆ อย่างไรก็ตาม กรณีที่ไม่มีไฟล์สำรอง Ransomware บางชนิดสามารถถูกปลดรหัสได้โดยอาศัย Tool จากผู้เชี่ยวชาญด้านความปลอดภัยและ Vendor ด้านความปลอดภัยต่างๆ ได้แก่

1. Locker: เจ้าของ Ransomware เป็นผู้ประกาศเปิดเผยกุญแจในการปลดรหัสด้วยตนเอง
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys

2. TorLocker: พบช่องโหว่บนอัลกอริธึมในการเข้ารหัสไฟล์ ทำให้สามารถปลดล็อกไฟล์ได้กว่า 70%
https://securelist.com/blog/research/69481/a-flawed-ransomware-encryptor/

3. TeslaCrypt: Cisco ได้ออกมาเปิดเผย Tool สำหรับปลดรหัส
http://blogs.cisco.com/security/talos/teslacrypt

4. helpme@freespeechmail.org: สามารถใช้ Tool ในการปลดรหัสไฟล์ทั้งหมดจาก Kaspersky Lab ได้
http://support.kaspersky.com/us/viruses/disinfection/10556

5. CoinVault และ BitCryptor: ปลดล็อกไฟล์ที่เข้ารหัสโดยใช้ Tool ของ Kaspersky Lab เช่นเดียวกัน
https://noransom.kaspersky.com/

6. Linux.Encoder.1: Bitdefender ได้ออก Script สำหรับช่วยเหลือผู้ที่ติด Ransomware นี้เป็นที่เรียบร้อย
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

7. CryptoLocker: เคยถูกปลดรหัสได้โดยใช้ Tool ของ FireEye และ Fox-IT แต่ทางเจ้าของมัลแวร์ก็ได้ทำการอัพเดทเรื่อยๆ จน Tool ไม่สามารถปลดรหัสได้อีกต่อไป
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

8. CryptInfinite: สามารถดูวิธีการปลดรหัสไฟล์ที่ถูกล็อกได้ที่เว็บไซต์ของ Emsisoft
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/

9. Radamant: สำหรับไฟล์ที่ถูกล็อกที่มีนามสกุล .RPK หรือ .RDM สามารถใช้ Tool ของ Emsisoft ปลดล็อกได้เช่นเดียวกัน
http://news.softpedia.com/news/radamant-ransomware-decrypted-files-can-be-retrieved-for-free-498070.shtml

10. CryptoTorLocker2015: ใช้ Tool ของ Nathan Scott นักวิเคราะห์มัลแวร์ในการปลดล็อกได้
https://twitter.com/DecrypterFixer

ที่มา: http://www.tripwire.com/state-of-security/security-data-protection/ransomware-happy-ending-10-known-decryption-cases/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS Lambda ประกาศรองรับ Python 3.8, Java 11 และ Node.js 12 แล้ว

Amazon Web Services หรือ AWS ได้ออกมาประกาศรองรับการใช้งาน Python 3.8, Java 11 และ Node.js 12 บน AWS Lambda แล้ว

IBM เปิดตัว 2 เครื่องมือ Open Source ใหม่สำหรับ Kubernetes – Kui และ Iter8

ในงาน Kubecon + CloudNativeCon ทาง IBM ได้ออกมาประกาศเปิดตัว 2 Open Source Tool สำหรับเสริมความสามารถให้กับ Kubernetes ได้แก่ Kui และ Iter8