Cisco Talos แจกเครื่องมือถอดรหัสช่วยเหยื่อ ‘Thanatos’ Ransomware

เมื่อช่วงกุมภาพันธ์ที่ผ่านมามี Ransomware ตัวหนึ่งที่ชื่อ Thanatos แต่ความอลเวงเกิดขึ้นเมื่อมันมีข้อผิดพลาดที่ทำให้แม้แต่ผู้เขียนก็ไม่สามารถ Decrypt ไฟล์ให้กับเหยื่อได้แม้เหยื่อจะจ่ายเงินแล้วก็ตาม โชคดีเกิดขึ้นแล้วเมื่อทีม Cisco Talos ได้หาวิธีการกู้ไฟล์ของเหยื่อให้กลับมาได้แบบฟรีๆ

Thanatos มีหลายเวอร์ชันแต่เวอร์ชันที่กระจายออกไปเป็นวงกว้างคือเวอร์ชัน 1.1 หน้าตาของจดหมายเรียกค่าไถ่จะมีการโชว์เวอร์ชันเอาไว้ แต่ก็ยังคงรูปแบบการต่อท้ายนามสกุลไฟล์ด้วย .THANATOS เหมือนเดิม เช่น test.jpg.THANATOS เป็นต้น ซึ่งทาง Cisco เผยว่าเวอร์ชันอื่นๆ ไม่ได้มีการให้ที่อยู่ติดต่อเอาไว้เพราะเหมือนถูกออกแบบมาเพื่อการทำลายไฟล์ของเหยื่อเท่านั้น อย่างไรก็ดี Thanatos ถูกปล่อยมาครั้งเดียวเท่านั้นในโปรเจ็คแบบ Open-source โดยคาดว่าหลังจากนั้นเวอร์ชันอื่นๆ ก็ต่อยอดจากตัวนี้ไป

สำหรับเหยื่อสามารถไปดาวน์โหลดโปรแกรมแก้ไขจาก https://github.com/Cisco-Talos/ThanatosDecryptor มาได้เลย และแนะนำว่าต้องลงไว้ที่เครื่องที่ตกเป็นเหยื่อพร้อมอดทนรอเวลาสักพักหนึ่งให้โปรแกรมได้ทำงานหลังจากเพียงแค่กดดับเบิ้ลคลิกโปรแกรมเท่านั้น แต่เครื่องก็ต้องมี Microsoft Visual C++ Redistributable for Visual Studio 2017 ด้วย มิเช่นนั้นมันจะฟ้อง Error ว่า DLL หายไปตอนรันโปรแกรม ส่วนไฟล์ที่สามารถรองรับได้นั้นเป็นไปตามด้านล่าง

• Image: .gif, .tif, .tiff, .jpg, .jpeg, .png
• Video: .mpg, .mpeg, .mp4, .avi
• Audio: .wav
• Document: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf
• Other: .zip, .7z, .vmdk, .psd, .lnk

ที่มา : https://www.bleepingcomputer.com/news/security/thanatos-ransomware-decryptor-released-by-the-cisco-talos-group/