Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’

PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี

Credit: ShutterStock.com

กระบวนการของ Ransomware ตัวนี้ทางบล็อกของ Talos อธิบายว่า PyLocky จะดึงข้อมูลเครื่องเหยื่อผ่านทาง WMI พร้อมทั้งสุ่มสร้าง User ID, รหัสผ่าน และ Initialization Vector (IV) จากนั้นจะส่งข้อมูลทั้งหมดไปหาเซิร์ฟเวอร์สั่งการในรูปแบบของ Base64 โดยสุดท้ายมัลแวร์จะใช้อัลกอริทึมเพื่อเข้ารหัสไฟล์เหยื่อและต่อท้ายด้วย ‘.lockedfile’ อย่างไรก็ตามเงื่อนไขในการใช้งานคือต้องอาศัยการจับการเชื่อมต่อของมัลแวร์ที่ส่งออกไปภายนอกซึ่งพบได้เกิดหลังจากที่เกิดจากติดมัลแวร์ โดยภายในนั้นจะมีข้อมูลที่จำเป็นสำหรับการถอดรหัสไฟล์ เช่น IV, รหัสผ่านที่ถูกสุ่มสร้าง และข้อมูลของเครื่อง

ผู้สนใจสามารถดาวน์โหลดเครื่องมือได้บน GitHub นอกจากนี้มีโซลูชันจาก Cisco ที่การันตีว่าสามารถตรวจจับและบล็อก Pylocky ได้ เช่น Advance Malware Protection (AMP), CloudLock, Cloud Web Security หรือ Appliance (CWS หรือ WSA), Email Security, Next-gen Firewall, IPS, Meraki MX เป็นต้น

ที่มา : https://blog.talosintelligence.com/2019/01/pylocky-unlocked-cisco-talos-releases.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้