Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’

PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี

Credit: ShutterStock.com

กระบวนการของ Ransomware ตัวนี้ทางบล็อกของ Talos อธิบายว่า PyLocky จะดึงข้อมูลเครื่องเหยื่อผ่านทาง WMI พร้อมทั้งสุ่มสร้าง User ID, รหัสผ่าน และ Initialization Vector (IV) จากนั้นจะส่งข้อมูลทั้งหมดไปหาเซิร์ฟเวอร์สั่งการในรูปแบบของ Base64 โดยสุดท้ายมัลแวร์จะใช้อัลกอริทึมเพื่อเข้ารหัสไฟล์เหยื่อและต่อท้ายด้วย ‘.lockedfile’ อย่างไรก็ตามเงื่อนไขในการใช้งานคือต้องอาศัยการจับการเชื่อมต่อของมัลแวร์ที่ส่งออกไปภายนอกซึ่งพบได้เกิดหลังจากที่เกิดจากติดมัลแวร์ โดยภายในนั้นจะมีข้อมูลที่จำเป็นสำหรับการถอดรหัสไฟล์ เช่น IV, รหัสผ่านที่ถูกสุ่มสร้าง และข้อมูลของเครื่อง

ผู้สนใจสามารถดาวน์โหลดเครื่องมือได้บน GitHub นอกจากนี้มีโซลูชันจาก Cisco ที่การันตีว่าสามารถตรวจจับและบล็อก Pylocky ได้ เช่น Advance Malware Protection (AMP), CloudLock, Cloud Web Security หรือ Appliance (CWS หรือ WSA), Email Security, Next-gen Firewall, IPS, Meraki MX เป็นต้น

ที่มา : https://blog.talosintelligence.com/2019/01/pylocky-unlocked-cisco-talos-releases.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป