Cerber2 Ransomware เวอร์ชันใหม่ ยังไม่มีวิธีปลดล็อก

หลังจากที่ Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยออก Decrypter สำหรับปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย Ransomware ชื่อดังหลายรายการเมื่อไม่กี่สัปดาห์ที่ผ่านมา ไม่ว่าจะเป็น Cerber, CryptXXX, BadBlock และ TeslaCrypt พบว่าแฮ็คเกอร์ได้ลอบดูโค้ดและทำการอัพเกรด Cerber Ransomware เป็นเวอร์ชันใหม่ Cerber2 ซึ่งยังไม่สามารถปลดรหัสได้นอกจากจะจ่ายค่าไถ่

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

ไฟล์ที่ถูกเข้ารหัสด้วย Cerber2 จะมีนามสกุลเป็น .cerber2 พร้อมแสดงข้อความเรียกค่าไถ่แบบใหม่ นอกจากนี้ วิธีการเข้ารหัสยังเปลี่ยนไปจากเดิมอีกด้วย โดย Cerber2 จะใช้ Microsoft API CryptoGenRandom ในการสร้างกุญแจสำหรับเข้ารหัสที่มีความยาว 256 bits แทน

ที่แย่กว่านั้นคือ Cerber2 Ransomware ใช้ Packer เพื่อการวิเคราะห์มัลแวร์ทำได้ยากอีกด้วย

Trend Micro เพิ่งทำการอัปเดต Ransomware File Decryptor ล่าสุดไปเมื่อวันศุกร์ที่ผ่านมา แต่ยังคงไม่สามารถใช้ปลดล็อก Cerber2 ได้แต่อย่างใด

ที่มา: https://www.helpnetsecurity.com/2016/08/08/cerber2-no-decryption/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …