CDIC 2023

Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ BianLian

Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ BianLian สามารถดาวน์โหลดไปถอดรหัสได้ฟรี
 
Credit: Avast

 
Avast ได้ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ตระกูล BainLian ออกมาให้สามารถดาวน์โหลดไปถอดรหัสกันได้แล้ว หลังจากที่ BianLian มีขยายการโจมตีอย่างหนักในช่วงกลางปีที่แล้ว โดยมีหลายองค์กรถูกแรนซัมแวร์ตัวนี้เข้าโจมตี อย่างไรก็ตามเครื่องมือถอดรหัสตัวนี้สามารถถอดรหัสได้เฉพา BianLian สายพันธุ์ดั้งเดิมเท่านั้น สำหรับสายพันธุ์ใหม่กำลังอยู่ในระหว่างการพัฒนาเครื่องมือถอดรหัส โดยเครื่องมือถอดรหัสตัวนี้สามารถติดตั้งทำงานได้ทันทีแบบ Standalone และผู้ใช้งานสามารถใส่รหัสได้ทันทีถ้าหากทราบรหัส หรือหากไม่ทราบรหัส ระบบจะทำการทดลองถอดรหัสจาก BainLian Password ที่มีแทน
 
BianLian เป็นแรนซัมแวร์ที่พัฒนาบนภาษา Go ตั้งเป้าโจมตีเครื่องเหยื่อที่ใช้งาน Microsoft Windows เป็นหลัก มีการเข้ารหัสแบบ Symmetric AES-256 bit พร้อมใช้เทคนิค Intermittent Encryption เพื่อเร่งความเร็วในการเข้ารหัส หลังจากนั้นจะมีการสร้างไฟล์เข้าที่เข้ารหัสแล้วโดยใช้นามสกุลไฟล์ “.bianlian” พร้อมแจ้งเตือนให้เวลาในการจ่ายค่าไถ่ภายใน 10 วัน หากไม่ทำตามก็จะมีการปล่อยไฟล์บนเว็บไซท์
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว