IBM Flashsystem

Check Point พร้อมให้บริการ Decrypter สำหรับปลดล็อก Cerber Ransomware

check_point_logo

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดให้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกโจมตีด้วย Cerber Ransomware ทั้งเวอร์ชัน 1 และเวอร์ชัน 2 ซึ่งมีนามสกุลไฟล์ที่ถูกเข้ารหัสเป็น .CERBER และ .CERBER2

cerber_decrypter_1

Cerber Ransomware เป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่สามารถเรียกค่าไถ่ได้เป็นจำนวนเงินรวมมากถึง $200,000 หรือประมาณ 7 ล้านบาทเฉพาะเดือนกรกฎาคมที่ผ่านมา โดยมีอัตราการจ่ายค่าไถ่อยู่ที่ 0.3% แต่นับว่าโชคดีที่ทาง Check Point ออกบริการออนไลน์สำหรับปลดรหัสไฟล์ข้อมูลของ Cerber Ransomware ได้สำเร็จ จนถึงตอนนี้ยังไม่มีใครทราบกระบวนการปลดรหัสดังกล่าว แต่จากการที่บริษัทสามารถเข้าถึง Cerber Backend ได้ คาดว่าส่งผลให้ Check Point ได้รับ Master Decryption Key ซึ่งสามารถนำมาใช้สร้างกุญแจสำหรับปลดรหัสจากไฟล์ที่อัพโหลดขึ้นไปได้

ผู้ที่ต้องการใช้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูล สามารถเข้าถึงได้ที่ CerberDecrypt.com จากนั้นให้อัพโหลดไฟล์ที่ถูกเข้ารหัส ที่มีขนาดไม่เกิน 1 MB (นามสกุล .CERBER หรือ .CERBER2) หลังจากอัพโหลดไฟล์เป็นที่เรียบร้อยแล้ว Check Point จะทำการถอด Private Key สำหรับปลดรหัสไฟล์ข้อมูลเฉพาะบนคอมพิวเตอร์เครื่องนั้นๆ มาให้ผู้ใช้จำเป็นต้องดาวน์โหลด Private Key ดังกล่าว (ชื่อ pk) และ Decrypter มาไว้ในโฟลเดอร์เดียวกัน

cerber_decrypter_2

เมื่อได้ Private Key มาแล้ว ให้สั่งรัน Decrypter ซึ่ง Decrypter จะทำการสแกนไฟล์ที่ถูกเข้ารหัสทั้งหมดบนเครื่อง แล้วทำการปลดรหัสไฟล์ให้กลับมาเป็นเหมือนเดิม อย่างไรก็ตาม พบว่า Decrypter ดังกล่าวมีบั๊คเล็กน้อยตรงการตรวจสอบไฟล์บนระบบเครือข่าย ถึงแม้ว่าคอมพิวเตอร์จะไม่ได้เชื่อมต่ออยู่ก็ตาม ผู้ใช้ไม่จำเป็นต้องสนใจบั๊คนี้

cerber_decrypter_3

ผู้ที่ตกเป็นเหยื่อของ Cerber Ransomware สามารถใช้บริการ Decrypter ได้ที่ https://www.cerberdecrypt.com/RansomwareDecryptionTool/

ที่มา: http://www.bleepingcomputer.com/news/security/check-point-releases-working-decryptor-for-the-cerber-ransomware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce เปิดตัว Agentforce 3 พร้อม Command Center และการรองรับ MCP

Salesforce ประกาศอัปเกรด Agentforce เป็นเวอร์ชัน 3 เพิ่มความสามารถด้านการมองเห็นและควบคุม AI Agents ผ่าน Command Center พร้อมรองรับ Model Context Protocol …

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …