Check Point พร้อมให้บริการ Decrypter สำหรับปลดล็อก Cerber Ransomware

check_point_logo

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดให้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกโจมตีด้วย Cerber Ransomware ทั้งเวอร์ชัน 1 และเวอร์ชัน 2 ซึ่งมีนามสกุลไฟล์ที่ถูกเข้ารหัสเป็น .CERBER และ .CERBER2

cerber_decrypter_1

Cerber Ransomware เป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่สามารถเรียกค่าไถ่ได้เป็นจำนวนเงินรวมมากถึง $200,000 หรือประมาณ 7 ล้านบาทเฉพาะเดือนกรกฎาคมที่ผ่านมา โดยมีอัตราการจ่ายค่าไถ่อยู่ที่ 0.3% แต่นับว่าโชคดีที่ทาง Check Point ออกบริการออนไลน์สำหรับปลดรหัสไฟล์ข้อมูลของ Cerber Ransomware ได้สำเร็จ จนถึงตอนนี้ยังไม่มีใครทราบกระบวนการปลดรหัสดังกล่าว แต่จากการที่บริษัทสามารถเข้าถึง Cerber Backend ได้ คาดว่าส่งผลให้ Check Point ได้รับ Master Decryption Key ซึ่งสามารถนำมาใช้สร้างกุญแจสำหรับปลดรหัสจากไฟล์ที่อัพโหลดขึ้นไปได้

ผู้ที่ต้องการใช้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูล สามารถเข้าถึงได้ที่ CerberDecrypt.com จากนั้นให้อัพโหลดไฟล์ที่ถูกเข้ารหัส ที่มีขนาดไม่เกิน 1 MB (นามสกุล .CERBER หรือ .CERBER2) หลังจากอัพโหลดไฟล์เป็นที่เรียบร้อยแล้ว Check Point จะทำการถอด Private Key สำหรับปลดรหัสไฟล์ข้อมูลเฉพาะบนคอมพิวเตอร์เครื่องนั้นๆ มาให้ผู้ใช้จำเป็นต้องดาวน์โหลด Private Key ดังกล่าว (ชื่อ pk) และ Decrypter มาไว้ในโฟลเดอร์เดียวกัน

cerber_decrypter_2

เมื่อได้ Private Key มาแล้ว ให้สั่งรัน Decrypter ซึ่ง Decrypter จะทำการสแกนไฟล์ที่ถูกเข้ารหัสทั้งหมดบนเครื่อง แล้วทำการปลดรหัสไฟล์ให้กลับมาเป็นเหมือนเดิม อย่างไรก็ตาม พบว่า Decrypter ดังกล่าวมีบั๊คเล็กน้อยตรงการตรวจสอบไฟล์บนระบบเครือข่าย ถึงแม้ว่าคอมพิวเตอร์จะไม่ได้เชื่อมต่ออยู่ก็ตาม ผู้ใช้ไม่จำเป็นต้องสนใจบั๊คนี้

cerber_decrypter_3

ผู้ที่ตกเป็นเหยื่อของ Cerber Ransomware สามารถใช้บริการ Decrypter ได้ที่ https://www.cerberdecrypt.com/RansomwareDecryptionTool/

ที่มา: http://www.bleepingcomputer.com/news/security/check-point-releases-working-decryptor-for-the-cerber-ransomware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอเซอร์เปิดตัว Swift Edge 16 รุ่นใหม่ มาพร้อมโปรเซสเซอร์ AMD RyzenTM 7040 และ Wi-Fi 7 [Guest Post]

ไทเป (26 พฤษภาคม 2566) – บริษัท เอเซอร์ คอมพิวเตอร์ จำกัด เปิดตัวโน้ตบุ๊ก Acer Swift Edge 16 (SFE16-43) …

เอเซอร์เปิดตัว Eco-Friendly Wi-Fi 6E Mesh Router ตัวแรกที่ผลิตจากวัสดุพลาสติก PCR [Guest Post]

Acer Connect Vero W6M ความเร็วสูงสุด 7.8 Gbps ส่งสัญญาณtri-band ความเร็ว AXE7800 ผลิตจากพลาสติก PCR30% พร้อม ECO mode …