Black Hat Asia 2023

Bitdefender ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ MegaCortex

Bitdefender ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ MegaCortex ให้ใช้งานฟรี

Bitdefender ได้ร่วมมือกับ Europol, the NoMoreRansom Project และ Zürich Public Prosecutor’s Office and Cantonal Police สร้างเครื่องมือถอดรหัสแรนซัมแวร์ MegaCortex ขึ้นมา โดยการใช้งานไม่จำเป็นต้องติดตั้ง สามารถดาวน์โหลดและสั่งให้ทำการถอดรหัสได้ทันที นอกจากนี้ยังมีความสามารถในการสำรองข้อมูลไฟล์ที่ถูกเข้ารหัสแล้ว เพื่อป้องกันการเสียหายขณะทำการถอดรหัสไฟล์

แรนซัมแวร์ MegaCortex ถูกพบเป็นครั้งแรกในเดือนพฤษภาคม ปี 2019 โดยมีความพยายามในการเจาะเข้าสู่เครือข่ายขององค์กร มีการตรวจพบการใช้งานร่วมกับ QBot, Emotet และ Cobalt Strike และในเดือนพฤศจิกายน 2019 มีการใช้กลยุทธ์การทำ Double Extortion ซึ่งเป็นการเข้ารหัสไฟล์และข่มขู่ที่จะเปิดเผยข้อมูลที่เข้ารหัสไว้ จนในเดือนตุลาคม ปี 2021 ทาง Europol ได้ประกาศการเข้าจับกุมผู้กระทำผิดจำนวน 12 ราย ซึ่งมีความผิดในการโจมตีด้วยแรนซัมแวร์ MegaCortex และ LockerGoga กว่า 1,800 ครั้ง จาก 71 ประเทศทั่วโลก และจากการจับกุมในครั้งนี้ทำให้ได้มาซึ่ง Private Key ในการเข้ารหัสจนสามารถนำมาสร้างเป็นเครื่องมือถอดรหัสได้

ที่มา: https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ