TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ BianLian สามารถดาวน์โหลดไปถอดรหัสได้ฟรี
Avast ได้ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ตระกูล BainLian ออกมาให้สามารถดาวน์โหลดไปถอดรหัสกันได้แล้ว หลังจากที่ BianLian มีขยายการโจมตีอย่างหนักในช่วงกลางปีที่แล้ว โดยมีหลายองค์กรถูกแรนซัมแวร์ตัวนี้เข้าโจมตี อย่างไรก็ตามเครื่องมือถอดรหัสตัวนี้สามารถถอดรหัสได้เฉพา BianLian สายพันธุ์ดั้งเดิมเท่านั้น สำหรับสายพันธุ์ใหม่กำลังอยู่ในระหว่างการพัฒนาเครื่องมือถอดรหัส โดยเครื่องมือถอดรหัสตัวนี้สามารถติดตั้งทำงานได้ทันทีแบบ Standalone และผู้ใช้งานสามารถใส่รหัสได้ทันทีถ้าหากทราบรหัส หรือหากไม่ทราบรหัส ระบบจะทำการทดลองถอดรหัสจาก BainLian Password ที่มีแทน
BianLian เป็นแรนซัมแวร์ที่พัฒนาบนภาษา Go ตั้งเป้าโจมตีเครื่องเหยื่อที่ใช้งาน Microsoft Windows เป็นหลัก มีการเข้ารหัสแบบ Symmetric AES-256 bit พร้อมใช้เทคนิค Intermittent Encryption เพื่อเร่งความเร็วในการเข้ารหัส หลังจากนั้นจะมีการสร้างไฟล์เข้าที่เข้ารหัสแล้วโดยใช้นามสกุลไฟล์ “.bianlian” พร้อมแจ้งเตือนให้เวลาในการจ่ายค่าไถ่ภายใน 10 วัน หากไม่ทำตามก็จะมีการปล่อยไฟล์บนเว็บไซท์
