Breaking News

Cisco Talos แจกเครื่องมือถอดรหัสช่วยเหยื่อ ‘Thanatos’ Ransomware

เมื่อช่วงกุมภาพันธ์ที่ผ่านมามี Ransomware ตัวหนึ่งที่ชื่อ Thanatos แต่ความอลเวงเกิดขึ้นเมื่อมันมีข้อผิดพลาดที่ทำให้แม้แต่ผู้เขียนก็ไม่สามารถ Decrypt ไฟล์ให้กับเหยื่อได้แม้เหยื่อจะจ่ายเงินแล้วก็ตาม โชคดีเกิดขึ้นแล้วเมื่อทีม Cisco Talos ได้หาวิธีการกู้ไฟล์ของเหยื่อให้กลับมาได้แบบฟรีๆ

credit : Bleepingcomputer.com

Thanatos มีหลายเวอร์ชันแต่เวอร์ชันที่กระจายออกไปเป็นวงกว้างคือเวอร์ชัน 1.1 หน้าตาของจดหมายเรียกค่าไถ่จะมีการโชว์เวอร์ชันเอาไว้ แต่ก็ยังคงรูปแบบการต่อท้ายนามสกุลไฟล์ด้วย .THANATOS เหมือนเดิม เช่น test.jpg.THANATOS เป็นต้น ซึ่งทาง Cisco เผยว่าเวอร์ชันอื่นๆ ไม่ได้มีการให้ที่อยู่ติดต่อเอาไว้เพราะเหมือนถูกออกแบบมาเพื่อการทำลายไฟล์ของเหยื่อเท่านั้น อย่างไรก็ดี Thanatos ถูกปล่อยมาครั้งเดียวเท่านั้นในโปรเจ็คแบบ Open-source โดยคาดว่าหลังจากนั้นเวอร์ชันอื่นๆ ก็ต่อยอดจากตัวนี้ไป

สำหรับเหยื่อสามารถไปดาวน์โหลดโปรแกรมแก้ไขจาก https://github.com/Cisco-Talos/ThanatosDecryptor มาได้เลย และแนะนำว่าต้องลงไว้ที่เครื่องที่ตกเป็นเหยื่อพร้อมอดทนรอเวลาสักพักหนึ่งให้โปรแกรมได้ทำงานหลังจากเพียงแค่กดดับเบิ้ลคลิกโปรแกรมเท่านั้น แต่เครื่องก็ต้องมี Microsoft Visual C++ Redistributable for Visual Studio 2017 ด้วย มิเช่นนั้นมันจะฟ้อง Error ว่า DLL หายไปตอนรันโปรแกรม ส่วนไฟล์ที่สามารถรองรับได้นั้นเป็นไปตามด้านล่าง

  • Image: .gif, .tif, .tiff, .jpg, .jpeg, .png
  • Video: .mpg, .mpeg, .mp4, .avi
  • Audio: .wav
  • Document: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf
  • Other: .zip, .7z, .vmdk, .psd, .lnk

ที่มา : https://www.bleepingcomputer.com/news/security/thanatos-ransomware-decryptor-released-by-the-cisco-talos-group/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้

สถิติชี้ปี 2018 มัลแวร์มุ่งขโมย Credentials เว็บไซต์ผู้ใหญ่มากขึ้น 300%

ระวังกันให้ดีสำหรับผู้นิยมชมชอบหนังชมพูผ่านเว็บไซต์ออนไลน์หรือเว็บลามก อนาจารต่างๆ นะครับเพราะ Kaspersky ได้จัดทำสถิติมัลแวร์ที่เน้นตลาดกลุ่มนี้พบว่าปีที่ผ่านมามีมัลแวร์ที่จ้องขโมย Credentials ของเว็บไซต์เหล่านี้เพิ่มถึง 300%