Cisco Talos แจกเครื่องมือถอดรหัสช่วยเหยื่อ ‘Thanatos’ Ransomware

เมื่อช่วงกุมภาพันธ์ที่ผ่านมามี Ransomware ตัวหนึ่งที่ชื่อ Thanatos แต่ความอลเวงเกิดขึ้นเมื่อมันมีข้อผิดพลาดที่ทำให้แม้แต่ผู้เขียนก็ไม่สามารถ Decrypt ไฟล์ให้กับเหยื่อได้แม้เหยื่อจะจ่ายเงินแล้วก็ตาม โชคดีเกิดขึ้นแล้วเมื่อทีม Cisco Talos ได้หาวิธีการกู้ไฟล์ของเหยื่อให้กลับมาได้แบบฟรีๆ

credit : Bleepingcomputer.com

Thanatos มีหลายเวอร์ชันแต่เวอร์ชันที่กระจายออกไปเป็นวงกว้างคือเวอร์ชัน 1.1 หน้าตาของจดหมายเรียกค่าไถ่จะมีการโชว์เวอร์ชันเอาไว้ แต่ก็ยังคงรูปแบบการต่อท้ายนามสกุลไฟล์ด้วย .THANATOS เหมือนเดิม เช่น test.jpg.THANATOS เป็นต้น ซึ่งทาง Cisco เผยว่าเวอร์ชันอื่นๆ ไม่ได้มีการให้ที่อยู่ติดต่อเอาไว้เพราะเหมือนถูกออกแบบมาเพื่อการทำลายไฟล์ของเหยื่อเท่านั้น อย่างไรก็ดี Thanatos ถูกปล่อยมาครั้งเดียวเท่านั้นในโปรเจ็คแบบ Open-source โดยคาดว่าหลังจากนั้นเวอร์ชันอื่นๆ ก็ต่อยอดจากตัวนี้ไป

สำหรับเหยื่อสามารถไปดาวน์โหลดโปรแกรมแก้ไขจาก https://github.com/Cisco-Talos/ThanatosDecryptor มาได้เลย และแนะนำว่าต้องลงไว้ที่เครื่องที่ตกเป็นเหยื่อพร้อมอดทนรอเวลาสักพักหนึ่งให้โปรแกรมได้ทำงานหลังจากเพียงแค่กดดับเบิ้ลคลิกโปรแกรมเท่านั้น แต่เครื่องก็ต้องมี Microsoft Visual C++ Redistributable for Visual Studio 2017 ด้วย มิเช่นนั้นมันจะฟ้อง Error ว่า DLL หายไปตอนรันโปรแกรม ส่วนไฟล์ที่สามารถรองรับได้นั้นเป็นไปตามด้านล่าง

  • Image: .gif, .tif, .tiff, .jpg, .jpeg, .png
  • Video: .mpg, .mpeg, .mp4, .avi
  • Audio: .wav
  • Document: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf
  • Other: .zip, .7z, .vmdk, .psd, .lnk

ที่มา : https://www.bleepingcomputer.com/news/security/thanatos-ransomware-decryptor-released-by-the-cisco-talos-group/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 Security Policies ที่ควรบังคับใช้บนอุปกรณ์ Endpoint

สำหรับอุปกรณ์ Endpoint ที่ต้องใช้เข้าถึงทรัพยากรที่สำคัญของบริษัท รวมไปถึงอุปกรณ์มีการสร้าง ใช้งาน และจัดเก็บข้อมูลบนระบบเครือข่าย (ซึ่งก็คืออุปกรณ์ของผู้ใช้เกือบทั้งหมด) ควรมีการบังคับใช้ Security Policies 6 รายการดังต่อไปนี้ เพื่อให้มั่นใจว่าอุปกรณ์ Endpoint ทั้งหมดมีความมั่นคงปลอดภัย

Huawei จัดโปรโมชันดัน All Flash Storage! ซื้อ SSD ราคาเท่า SAS HDD ได้ในความจุเท่ากัน

เพื่อผลักดันให้เหล่าธุรกิจองค์กรหันมาใช้งาน All Flash Storage กันได้ง่ายยิ่งขึ้น ทาง Huawei จึงได้จัดโปรโมชันพิเศษ ให้ลูกค้าองค์กรทั่วไทยสามารถซื้อ SSD ได้ในราคาเท่ากับ 10K SAS HDD เพื่อนำไปใช้กับ All Flash Storage ได้ทันที โดยสามารถขอราคามาเพื่อพิจารณาได้ตั้งแต่วันนี้ถึง 30 มิถุนายน 2562