Cisco Talos แจกเครื่องมือถอดรหัสช่วยเหยื่อ ‘Thanatos’ Ransomware

เมื่อช่วงกุมภาพันธ์ที่ผ่านมามี Ransomware ตัวหนึ่งที่ชื่อ Thanatos แต่ความอลเวงเกิดขึ้นเมื่อมันมีข้อผิดพลาดที่ทำให้แม้แต่ผู้เขียนก็ไม่สามารถ Decrypt ไฟล์ให้กับเหยื่อได้แม้เหยื่อจะจ่ายเงินแล้วก็ตาม โชคดีเกิดขึ้นแล้วเมื่อทีม Cisco Talos ได้หาวิธีการกู้ไฟล์ของเหยื่อให้กลับมาได้แบบฟรีๆ

credit : Bleepingcomputer.com

Thanatos มีหลายเวอร์ชันแต่เวอร์ชันที่กระจายออกไปเป็นวงกว้างคือเวอร์ชัน 1.1 หน้าตาของจดหมายเรียกค่าไถ่จะมีการโชว์เวอร์ชันเอาไว้ แต่ก็ยังคงรูปแบบการต่อท้ายนามสกุลไฟล์ด้วย .THANATOS เหมือนเดิม เช่น test.jpg.THANATOS เป็นต้น ซึ่งทาง Cisco เผยว่าเวอร์ชันอื่นๆ ไม่ได้มีการให้ที่อยู่ติดต่อเอาไว้เพราะเหมือนถูกออกแบบมาเพื่อการทำลายไฟล์ของเหยื่อเท่านั้น อย่างไรก็ดี Thanatos ถูกปล่อยมาครั้งเดียวเท่านั้นในโปรเจ็คแบบ Open-source โดยคาดว่าหลังจากนั้นเวอร์ชันอื่นๆ ก็ต่อยอดจากตัวนี้ไป

สำหรับเหยื่อสามารถไปดาวน์โหลดโปรแกรมแก้ไขจาก https://github.com/Cisco-Talos/ThanatosDecryptor มาได้เลย และแนะนำว่าต้องลงไว้ที่เครื่องที่ตกเป็นเหยื่อพร้อมอดทนรอเวลาสักพักหนึ่งให้โปรแกรมได้ทำงานหลังจากเพียงแค่กดดับเบิ้ลคลิกโปรแกรมเท่านั้น แต่เครื่องก็ต้องมี Microsoft Visual C++ Redistributable for Visual Studio 2017 ด้วย มิเช่นนั้นมันจะฟ้อง Error ว่า DLL หายไปตอนรันโปรแกรม ส่วนไฟล์ที่สามารถรองรับได้นั้นเป็นไปตามด้านล่าง

  • Image: .gif, .tif, .tiff, .jpg, .jpeg, .png
  • Video: .mpg, .mpeg, .mp4, .avi
  • Audio: .wav
  • Document: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .odt, .ods, .odp, .rtf
  • Other: .zip, .7z, .vmdk, .psd, .lnk

ที่มา : https://www.bleepingcomputer.com/news/security/thanatos-ransomware-decryptor-released-by-the-cisco-talos-group/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้