TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี
Bart Ransomware เป็นกึ่ง Crypto-ransomware ที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อในรูปของไฟล์ ZIP ที่ต้องใส่รหัสผ่าน ที่สำคัญคือ Bart ไม่จำเป็นต้องเชื่อมต่อกับ C&C Server เพื่อรับคำสั่งและกุญแจสำหรับเข้ารหัส หมายความว่า Bart สามารถบีบอัดไฟล์ข้อมูลพร้อมใส่รหัสผ่านไฟล์ทั้งหมดได้ทันทีโดยไม่จำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ต
เงื่อนไขของการปลดรหัสผ่านไฟล์ ZIP คือ ผู้ใช้จำเป็นต้องมีคู่ไฟล์ต้นฉบับและไฟล์ที่ถูกเข้ารหัส Decrypter ของ AVG จะทำการเปรียบเทียบไฟล์ทั้งสองเพื่อทำการ Brute Force ค้นหารหัสผ่านที่ใช้สำหรับปลดล็อกข้อมูล ยกตัวอย่างตามรูปด้านล่าง ไฟล์ต้นฉบับคือ Desert.jpg และไฟล์ที่ถูกเข้ารหัสคือ Desert.jpg.bart.zip
หลังจากที่ดาวน์โหลด Bart Decrypter มาเรียบร้อยแล้ว ให้ปฏิบัติตามคำแนะนำไปเรื่อยๆ จนถึงขั้นตอนที่ 3/5 ก็ให้ระบุไฟล์ต้นฉบับและไฟล์ ZIP ลงไป
หลังจากกด Next แล้ว Bart Decrypter จะทำการแคร็กเพื่อหารหัสผ่านที่ใช้บีบอัดข้อมูล ซึ่งบางครั้งอาจใช้เวลานานหลายชั่วโมง
เมื่อได้รหัสผ่านของไฟล์ ZIP แล้ว Decrypter จะทำการปลดรหัสไฟล์ข้อมูลทั้งหมดต่อให้ทันที
ดาวน์โหลด Bart Decrypter ได้ที่ http://files-download.avg.com/util/avgrem/avg_decryptor_Bart.exe
ที่มาและเครดิตรูปภาพ: http://www.bleepingcomputer.com/news/security/avg-releases-decryptor-for-bart-ransomware/
