Breaking News
AMR | Citrix Webinar: The Next New Normal

Check Point พร้อมให้บริการ Decrypter สำหรับปลดล็อก Cerber Ransomware

check_point_logo

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก เปิดให้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกโจมตีด้วย Cerber Ransomware ทั้งเวอร์ชัน 1 และเวอร์ชัน 2 ซึ่งมีนามสกุลไฟล์ที่ถูกเข้ารหัสเป็น .CERBER และ .CERBER2

cerber_decrypter_1

Cerber Ransomware เป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่สามารถเรียกค่าไถ่ได้เป็นจำนวนเงินรวมมากถึง $200,000 หรือประมาณ 7 ล้านบาทเฉพาะเดือนกรกฎาคมที่ผ่านมา โดยมีอัตราการจ่ายค่าไถ่อยู่ที่ 0.3% แต่นับว่าโชคดีที่ทาง Check Point ออกบริการออนไลน์สำหรับปลดรหัสไฟล์ข้อมูลของ Cerber Ransomware ได้สำเร็จ จนถึงตอนนี้ยังไม่มีใครทราบกระบวนการปลดรหัสดังกล่าว แต่จากการที่บริษัทสามารถเข้าถึง Cerber Backend ได้ คาดว่าส่งผลให้ Check Point ได้รับ Master Decryption Key ซึ่งสามารถนำมาใช้สร้างกุญแจสำหรับปลดรหัสจากไฟล์ที่อัพโหลดขึ้นไปได้

ผู้ที่ต้องการใช้บริการ Decrypter สำหรับปลดรหัสไฟล์ข้อมูล สามารถเข้าถึงได้ที่ CerberDecrypt.com จากนั้นให้อัพโหลดไฟล์ที่ถูกเข้ารหัส ที่มีขนาดไม่เกิน 1 MB (นามสกุล .CERBER หรือ .CERBER2) หลังจากอัพโหลดไฟล์เป็นที่เรียบร้อยแล้ว Check Point จะทำการถอด Private Key สำหรับปลดรหัสไฟล์ข้อมูลเฉพาะบนคอมพิวเตอร์เครื่องนั้นๆ มาให้ผู้ใช้จำเป็นต้องดาวน์โหลด Private Key ดังกล่าว (ชื่อ pk) และ Decrypter มาไว้ในโฟลเดอร์เดียวกัน

cerber_decrypter_2

เมื่อได้ Private Key มาแล้ว ให้สั่งรัน Decrypter ซึ่ง Decrypter จะทำการสแกนไฟล์ที่ถูกเข้ารหัสทั้งหมดบนเครื่อง แล้วทำการปลดรหัสไฟล์ให้กลับมาเป็นเหมือนเดิม อย่างไรก็ตาม พบว่า Decrypter ดังกล่าวมีบั๊คเล็กน้อยตรงการตรวจสอบไฟล์บนระบบเครือข่าย ถึงแม้ว่าคอมพิวเตอร์จะไม่ได้เชื่อมต่ออยู่ก็ตาม ผู้ใช้ไม่จำเป็นต้องสนใจบั๊คนี้

cerber_decrypter_3

ผู้ที่ตกเป็นเหยื่อของ Cerber Ransomware สามารถใช้บริการ Decrypter ได้ที่ https://www.cerberdecrypt.com/RansomwareDecryptionTool/

ที่มา: http://www.bleepingcomputer.com/news/security/check-point-releases-working-decryptor-for-the-cerber-ransomware/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ