รวม 10 Ransomware ที่สามารถปลดรหัสได้แล้ว

February 13, 2016 Cisco, Cybersecurity, Emsisoft, Endpoint Security, Featured Posts, FireEye, IT Knowledge, IT Tools, Kaspersky Lab, Products, Threats Update

มัลแวร์เรียกค่าไถ่ หรือ Ransomware กลายเป็นหนึ่งในมัลแวร์ยอดนิยมที่แฮ็คเกอร์มักแพร่กระจายไปยังผู้เล่นอินเทอร์เน็ตที่ไม่ระมัดระวัง เพื่อทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อแล้วเรียกร้องค่าไถ่เพื่อปลดรหัสไฟล์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยต่างไม่แนะนำจ่ายค่าไถ่เพื่อปลดรหัสไฟล์ เนื่องจากไม่มีสิ่งใดการันตีได้ว่าสามารถปลดรหัสได้จริง และจะไม่ถูกล็อกรหัสใหม่ในอนาคต

ttt_Disk_Cleaning_by_Maids-Amy_Walters_2

เป็นเรื่องยากที่จะปลดรหัสไฟล์โดยไม่ใช้กุญแจสำหรับปลดรหัสจากแฮ็คเกอร์ วิธีที่ดีที่สุดคือการสำรองข้อมูลไว้ภายนอกเครื่องบ่อยๆ อย่างไรก็ตาม กรณีที่ไม่มีไฟล์สำรอง Ransomware บางชนิดสามารถถูกปลดรหัสได้โดยอาศัย Tool จากผู้เชี่ยวชาญด้านความปลอดภัยและ Vendor ด้านความปลอดภัยต่างๆ ได้แก่

1. Locker: เจ้าของ Ransomware เป็นผู้ประกาศเปิดเผยกุญแจในการปลดรหัสด้วยตนเอง
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys

2. TorLocker: พบช่องโหว่บนอัลกอริธึมในการเข้ารหัสไฟล์ ทำให้สามารถปลดล็อกไฟล์ได้กว่า 70%
https://securelist.com/blog/research/69481/a-flawed-ransomware-encryptor/

3. TeslaCrypt: Cisco ได้ออกมาเปิดเผย Tool สำหรับปลดรหัส
http://blogs.cisco.com/security/talos/teslacrypt

4. helpme@freespeechmail.org: สามารถใช้ Tool ในการปลดรหัสไฟล์ทั้งหมดจาก Kaspersky Lab ได้
http://support.kaspersky.com/us/viruses/disinfection/10556

5. CoinVault และ BitCryptor: ปลดล็อกไฟล์ที่เข้ารหัสโดยใช้ Tool ของ Kaspersky Lab เช่นเดียวกัน
https://noransom.kaspersky.com/

6. Linux.Encoder.1: Bitdefender ได้ออก Script สำหรับช่วยเหลือผู้ที่ติด Ransomware นี้เป็นที่เรียบร้อย
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

7. CryptoLocker: เคยถูกปลดรหัสได้โดยใช้ Tool ของ FireEye และ Fox-IT แต่ทางเจ้าของมัลแวร์ก็ได้ทำการอัพเดทเรื่อยๆ จน Tool ไม่สามารถปลดรหัสได้อีกต่อไป
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

8. CryptInfinite: สามารถดูวิธีการปลดรหัสไฟล์ที่ถูกล็อกได้ที่เว็บไซต์ของ Emsisoft
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/

9. Radamant: สำหรับไฟล์ที่ถูกล็อกที่มีนามสกุล .RPK หรือ .RDM สามารถใช้ Tool ของ Emsisoft ปลดล็อกได้เช่นเดียวกัน
http://news.softpedia.com/news/radamant-ransomware-decrypted-files-can-be-retrieved-for-free-498070.shtml

10. CryptoTorLocker2015: ใช้ Tool ของ Nathan Scott นักวิเคราะห์มัลแวร์ในการปลดล็อกได้
https://twitter.com/DecrypterFixer

ที่มา: http://www.tripwire.com/state-of-security/security-data-protection/ransomware-happy-ending-10-known-decryption-cases/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

WD ยกระดับความน่าเชื่อถือของโครงสร้างพื้นฐานยุคใหม่ เปิดตัวฮาร์ดไดรฟ์รองรับ Post-Quantum Cryptography รุ่นแรกของอุตสาหกรรม [PR]

วันนี้ เวสเทิร์น ดิจิตอล คอร์ปอเรชัน รากฐานแห่งการจัดเก็บข้อมูลสำหรับเศรษฐกิจข้อมูลที่ขับเคลื่อนด้วย AI ประกาศความก้าวหน้าครั้งสำคัญในด้านความปลอดภัยของโครงสร้างพื้นฐานยุคใหม่ ด้วยการผสานเทคโนโลยี Post-Quantum Cryptography หรือ PQC เข้ากับฮาร์ดดิสก์ไดรฟ์ Ultrastar® UltraSMR …

ยกระดับองค์กรสู่ยุค AI ด้วยการผสานความสามารถของ Everpure (formerly by Pure Storage)และ Blendata [PR]

ในช่วงหลายปีที่ผ่านมา องค์กรจำนวนมากเริ่มลงทุนด้าน Data และ AI อย่างจริงจัง แต่สิ่งที่เกิดขึ้นจริงกลับไม่ใช่ “การเร่งสปีด” ของธุรกิจ เพราะหลายองค์กรยังติดอยู่กับปัญหาเดิม ทั้งระบบที่ซับซ้อน ต้นทุนที่เพิ่มขึ้น และ AI ที่ยังไปไม่ถึงระดับ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand