Breaking News
AMR | Citrix Webinar: The Next New Normal

Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’

PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี

Credit: ShutterStock.com

กระบวนการของ Ransomware ตัวนี้ทางบล็อกของ Talos อธิบายว่า PyLocky จะดึงข้อมูลเครื่องเหยื่อผ่านทาง WMI พร้อมทั้งสุ่มสร้าง User ID, รหัสผ่าน และ Initialization Vector (IV) จากนั้นจะส่งข้อมูลทั้งหมดไปหาเซิร์ฟเวอร์สั่งการในรูปแบบของ Base64 โดยสุดท้ายมัลแวร์จะใช้อัลกอริทึมเพื่อเข้ารหัสไฟล์เหยื่อและต่อท้ายด้วย ‘.lockedfile’ อย่างไรก็ตามเงื่อนไขในการใช้งานคือต้องอาศัยการจับการเชื่อมต่อของมัลแวร์ที่ส่งออกไปภายนอกซึ่งพบได้เกิดหลังจากที่เกิดจากติดมัลแวร์ โดยภายในนั้นจะมีข้อมูลที่จำเป็นสำหรับการถอดรหัสไฟล์ เช่น IV, รหัสผ่านที่ถูกสุ่มสร้าง และข้อมูลของเครื่อง

ผู้สนใจสามารถดาวน์โหลดเครื่องมือได้บน GitHub นอกจากนี้มีโซลูชันจาก Cisco ที่การันตีว่าสามารถตรวจจับและบล็อก Pylocky ได้ เช่น Advance Malware Protection (AMP), CloudLock, Cloud Web Security หรือ Appliance (CWS หรือ WSA), Email Security, Next-gen Firewall, IPS, Meraki MX เป็นต้น

ที่มา : https://blog.talosintelligence.com/2019/01/pylocky-unlocked-cisco-talos-releases.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …