Breaking News

Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’

PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี

Credit: ShutterStock.com

กระบวนการของ Ransomware ตัวนี้ทางบล็อกของ Talos อธิบายว่า PyLocky จะดึงข้อมูลเครื่องเหยื่อผ่านทาง WMI พร้อมทั้งสุ่มสร้าง User ID, รหัสผ่าน และ Initialization Vector (IV) จากนั้นจะส่งข้อมูลทั้งหมดไปหาเซิร์ฟเวอร์สั่งการในรูปแบบของ Base64 โดยสุดท้ายมัลแวร์จะใช้อัลกอริทึมเพื่อเข้ารหัสไฟล์เหยื่อและต่อท้ายด้วย ‘.lockedfile’ อย่างไรก็ตามเงื่อนไขในการใช้งานคือต้องอาศัยการจับการเชื่อมต่อของมัลแวร์ที่ส่งออกไปภายนอกซึ่งพบได้เกิดหลังจากที่เกิดจากติดมัลแวร์ โดยภายในนั้นจะมีข้อมูลที่จำเป็นสำหรับการถอดรหัสไฟล์ เช่น IV, รหัสผ่านที่ถูกสุ่มสร้าง และข้อมูลของเครื่อง

ผู้สนใจสามารถดาวน์โหลดเครื่องมือได้บน GitHub นอกจากนี้มีโซลูชันจาก Cisco ที่การันตีว่าสามารถตรวจจับและบล็อก Pylocky ได้ เช่น Advance Malware Protection (AMP), CloudLock, Cloud Web Security หรือ Appliance (CWS หรือ WSA), Email Security, Next-gen Firewall, IPS, Meraki MX เป็นต้น

ที่มา : https://blog.talosintelligence.com/2019/01/pylocky-unlocked-cisco-talos-releases.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle โชว์ Supercomputer ใหม่ ใช้ Rasberry Pi 1,060 เครื่องร่วมกับ Autonomous Linux

ในงาน Oracle OpenWorld ที่จัดขึ้นในวันจันทร์ที่ผ่านมานี้ ทาง Oracle ได้จัดแสดง Supercomputer ที่ใช้ Raspberry Pi จำนวน 1,060 เครื่องที่ติดตั้ง Oracle Autonomous Linux มาทำงานร่วมกัน ด้วยการให้เหตุผลว่า Cluster ใหญ่ๆ มันเท่ดี (...a big cluster is cool.)

SD-WAN as a Service ของ Juniper Networks ปรับภาพลักษณ์ใหม่แก่สำนักงานสาขาขององค์กร

ปัจจุบันนี้ Contrail Service Orchestration ของ Juniper สามารถบริหารจัดการ SD-WAN ของสำนักงานสาขาขององค์กร แคมปัส และคลาวด์ ได้เรียบร้อยแล้ว รวมไปถึงมีการเพิ่มความมั่นคงปลอดภัยให้แก่สำนักงานสาขา, LAN และ …