Breaking News

AVG ออก Decrypter สำหรับปลดรหัส Bart Ransomware

avg_logo

AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี

Bart Ransomware เป็นกึ่ง Crypto-ransomware ที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อในรูปของไฟล์ ZIP ที่ต้องใส่รหัสผ่าน ที่สำคัญคือ Bart ไม่จำเป็นต้องเชื่อมต่อกับ C&C Server เพื่อรับคำสั่งและกุญแจสำหรับเข้ารหัส หมายความว่า Bart สามารถบีบอัดไฟล์ข้อมูลพร้อมใส่รหัสผ่านไฟล์ทั้งหมดได้ทันทีโดยไม่จำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ต

เงื่อนไขของการปลดรหัสผ่านไฟล์ ZIP คือ ผู้ใช้จำเป็นต้องมีคู่ไฟล์ต้นฉบับและไฟล์ที่ถูกเข้ารหัส Decrypter ของ AVG จะทำการเปรียบเทียบไฟล์ทั้งสองเพื่อทำการ Brute Force ค้นหารหัสผ่านที่ใช้สำหรับปลดล็อกข้อมูล ยกตัวอย่างตามรูปด้านล่าง ไฟล์ต้นฉบับคือ Desert.jpg และไฟล์ที่ถูกเข้ารหัสคือ Desert.jpg.bart.zip

avg_bart_decrypter_1

หลังจากที่ดาวน์โหลด Bart Decrypter มาเรียบร้อยแล้ว ให้ปฏิบัติตามคำแนะนำไปเรื่อยๆ จนถึงขั้นตอนที่ 3/5 ก็ให้ระบุไฟล์ต้นฉบับและไฟล์ ZIP ลงไป

avg_bart_decrypter_2

หลังจากกด Next แล้ว Bart Decrypter จะทำการแคร็กเพื่อหารหัสผ่านที่ใช้บีบอัดข้อมูล ซึ่งบางครั้งอาจใช้เวลานานหลายชั่วโมง

avg_bart_decrypter_3

เมื่อได้รหัสผ่านของไฟล์ ZIP แล้ว Decrypter จะทำการปลดรหัสไฟล์ข้อมูลทั้งหมดต่อให้ทันที

avg_bart_decrypter_4

ดาวน์โหลด Bart Decrypter ได้ที่ http://files-download.avg.com/util/avgrem/avg_decryptor_Bart.exe

ที่มาและเครดิตรูปภาพ: http://www.bleepingcomputer.com/news/security/avg-releases-decryptor-for-bart-ransomware/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] ASUS ExpertPC D6414SFF เครื่อง PC ทำงานเล็กกะทัดรัด ที่รองรับการ์ดจอสำหรับงานกราฟฟิกเบื้องต้นได้

กลับมาอีกครั้งกับรีวิว ASUS ในรุ่น Commercial PC ของปี 2020 กับ ASUS ExpertPC D6414SFF ที่ทางทีมงาน ASUS ส่งมาให้ TechTalkThai ได้ทดลองใช้งานจริงเพื่อรีวิวกันครับ

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix