AVG ออก Decrypter สำหรับปลดรหัส Bart Ransomware

avg_logo

AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี

Bart Ransomware เป็นกึ่ง Crypto-ransomware ที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อในรูปของไฟล์ ZIP ที่ต้องใส่รหัสผ่าน ที่สำคัญคือ Bart ไม่จำเป็นต้องเชื่อมต่อกับ C&C Server เพื่อรับคำสั่งและกุญแจสำหรับเข้ารหัส หมายความว่า Bart สามารถบีบอัดไฟล์ข้อมูลพร้อมใส่รหัสผ่านไฟล์ทั้งหมดได้ทันทีโดยไม่จำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ต

เงื่อนไขของการปลดรหัสผ่านไฟล์ ZIP คือ ผู้ใช้จำเป็นต้องมีคู่ไฟล์ต้นฉบับและไฟล์ที่ถูกเข้ารหัส Decrypter ของ AVG จะทำการเปรียบเทียบไฟล์ทั้งสองเพื่อทำการ Brute Force ค้นหารหัสผ่านที่ใช้สำหรับปลดล็อกข้อมูล ยกตัวอย่างตามรูปด้านล่าง ไฟล์ต้นฉบับคือ Desert.jpg และไฟล์ที่ถูกเข้ารหัสคือ Desert.jpg.bart.zip

avg_bart_decrypter_1

หลังจากที่ดาวน์โหลด Bart Decrypter มาเรียบร้อยแล้ว ให้ปฏิบัติตามคำแนะนำไปเรื่อยๆ จนถึงขั้นตอนที่ 3/5 ก็ให้ระบุไฟล์ต้นฉบับและไฟล์ ZIP ลงไป

avg_bart_decrypter_2

หลังจากกด Next แล้ว Bart Decrypter จะทำการแคร็กเพื่อหารหัสผ่านที่ใช้บีบอัดข้อมูล ซึ่งบางครั้งอาจใช้เวลานานหลายชั่วโมง

avg_bart_decrypter_3

เมื่อได้รหัสผ่านของไฟล์ ZIP แล้ว Decrypter จะทำการปลดรหัสไฟล์ข้อมูลทั้งหมดต่อให้ทันที

avg_bart_decrypter_4

ดาวน์โหลด Bart Decrypter ได้ที่ http://files-download.avg.com/util/avgrem/avg_decryptor_Bart.exe

ที่มาและเครดิตรูปภาพ: http://www.bleepingcomputer.com/news/security/avg-releases-decryptor-for-bart-ransomware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้