รวม 10 Ransomware ที่สามารถปลดรหัสได้แล้ว

February 13, 2016 Cisco, Cybersecurity, Emsisoft, Endpoint Security, Featured Posts, FireEye, IT Knowledge, IT Tools, Kaspersky Lab, Products, Threats Update

มัลแวร์เรียกค่าไถ่ หรือ Ransomware กลายเป็นหนึ่งในมัลแวร์ยอดนิยมที่แฮ็คเกอร์มักแพร่กระจายไปยังผู้เล่นอินเทอร์เน็ตที่ไม่ระมัดระวัง เพื่อทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อแล้วเรียกร้องค่าไถ่เพื่อปลดรหัสไฟล์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยต่างไม่แนะนำจ่ายค่าไถ่เพื่อปลดรหัสไฟล์ เนื่องจากไม่มีสิ่งใดการันตีได้ว่าสามารถปลดรหัสได้จริง และจะไม่ถูกล็อกรหัสใหม่ในอนาคต

ttt_Disk_Cleaning_by_Maids-Amy_Walters_2

เป็นเรื่องยากที่จะปลดรหัสไฟล์โดยไม่ใช้กุญแจสำหรับปลดรหัสจากแฮ็คเกอร์ วิธีที่ดีที่สุดคือการสำรองข้อมูลไว้ภายนอกเครื่องบ่อยๆ อย่างไรก็ตาม กรณีที่ไม่มีไฟล์สำรอง Ransomware บางชนิดสามารถถูกปลดรหัสได้โดยอาศัย Tool จากผู้เชี่ยวชาญด้านความปลอดภัยและ Vendor ด้านความปลอดภัยต่างๆ ได้แก่

1. Locker: เจ้าของ Ransomware เป็นผู้ประกาศเปิดเผยกุญแจในการปลดรหัสด้วยตนเอง
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys

2. TorLocker: พบช่องโหว่บนอัลกอริธึมในการเข้ารหัสไฟล์ ทำให้สามารถปลดล็อกไฟล์ได้กว่า 70%
https://securelist.com/blog/research/69481/a-flawed-ransomware-encryptor/

3. TeslaCrypt: Cisco ได้ออกมาเปิดเผย Tool สำหรับปลดรหัส
http://blogs.cisco.com/security/talos/teslacrypt

4. helpme@freespeechmail.org: สามารถใช้ Tool ในการปลดรหัสไฟล์ทั้งหมดจาก Kaspersky Lab ได้
http://support.kaspersky.com/us/viruses/disinfection/10556

5. CoinVault และ BitCryptor: ปลดล็อกไฟล์ที่เข้ารหัสโดยใช้ Tool ของ Kaspersky Lab เช่นเดียวกัน
https://noransom.kaspersky.com/

6. Linux.Encoder.1: Bitdefender ได้ออก Script สำหรับช่วยเหลือผู้ที่ติด Ransomware นี้เป็นที่เรียบร้อย
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

7. CryptoLocker: เคยถูกปลดรหัสได้โดยใช้ Tool ของ FireEye และ Fox-IT แต่ทางเจ้าของมัลแวร์ก็ได้ทำการอัพเดทเรื่อยๆ จน Tool ไม่สามารถปลดรหัสได้อีกต่อไป
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html

8. CryptInfinite: สามารถดูวิธีการปลดรหัสไฟล์ที่ถูกล็อกได้ที่เว็บไซต์ของ Emsisoft
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/

9. Radamant: สำหรับไฟล์ที่ถูกล็อกที่มีนามสกุล .RPK หรือ .RDM สามารถใช้ Tool ของ Emsisoft ปลดล็อกได้เช่นเดียวกัน
http://news.softpedia.com/news/radamant-ransomware-decrypted-files-can-be-retrieved-for-free-498070.shtml

10. CryptoTorLocker2015: ใช้ Tool ของ Nathan Scott นักวิเคราะห์มัลแวร์ในการปลดล็อกได้
https://twitter.com/DecrypterFixer

ที่มา: http://www.tripwire.com/state-of-security/security-data-protection/ransomware-happy-ending-10-known-decryption-cases/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ETDA เปิดไฮไลท์ เวที AIGW 2026 ชู AI Governance จากหลักการระดับโลก สู่การใช้งานจริงในประเทศไทย [PR]

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จับมือพาร์ทเนอร์หน่วยงานชั้นนำทั้งไทยและต่างประเทศ เตรียมจัดงาน AI Governance Week 2026 (AIGW 2026) เวทีสำคัญด้านธรรมาภิบาลปัญญาประดิษฐ์ของประเทศไทย ภายใต้แนวคิด “Connecting …

การ์ทเนอร์เผยปี 2569 ดาต้าเซ็นเตอร์ทั่วโลกจะใช้ไฟฟ้าพุ่งขึ้น 26% [PR]

การ์ทเนอร์ อิงก์ บริษัทผู้ให้คำปรึกษาและวิจัยข้อมูลเชิงลึกด้านธุรกิจและเทคโนโลยี คาดการณ์ว่า ปริมาณการใช้ไฟฟ้าของดาต้าเซ็นเตอร์ทั่วโลกจะเติบโตขึ้นถึง 26% ในปี 2569 นี้ โดยประเมินว่ายอดการใช้ไฟฟ้าของดาต้าเซ็นเตอร์ทั่วโลกในปี 2569 จะเพิ่มสูงแตะ 565 เทราวัตต์ชั่วโมง (TWh) เพิ่มขึ้นจาก …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand