Kaspersky Lab อัปเดต RakhniDecryptor หลังมาสเตอร์คีย์ของ CrySis Ransomware ถูกเปิดเผย

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกอัปเดต RakhniDecryptor เครื่องมือสำหรับปลดรหัส Ransomware เวอร์ชัน 1.17.8.0 หลังพบ Master Decryption Key ของ CrySiS Ransomware ถูกเปิดเผยสู่สาธารณะ

เรียกได้ว่าเป็นเรื่องที่ไม่คาดฝันมาก่อน เมื่อสมาชิกนามว่า crss7777 โพสต์ลิงค์สำหรับดาวน์โหลด Master Decryption Key ของ CrySiS Ransomware พร้อมวิธีการใช้ปลดรหัสไฟล์ที่ถูก Ransomware เข้ารหัส ลงบนเว็บบอร์ดของ BleepingComputer.com เมื่อช่วงบ่ายวานนี้ ซึ่งจากการตรวจสอบยืนยันแล้วว่า Master Key ดังกล่าวสามารถใช้งานได้จริง โดยทาง Kaspersky Lab ได้นำข้อมูลไปอัปเดต RakhniDecryptor เป็นที่เรียบร้อย

ไม่มีใครทราบแน่ชัดว่าสมาชิกชื่อ crss7777 คือใคร แต่จากการที่รู้โครงสร้างของ Master Key เป็นอย่างดี แถมยังโพสต์ Key ในรูปของ C Header File จึงคาดเดาได้ว่าน่าจะเป็นหนึ่งในผู้พัฒนา CrySiS Ransomware ส่วนสาเหตุว่าทำไมถึงออกมาเปิดเผย Master Key สู่สาธารณะ คาดว่าน่าจะเกิดจากกฏหมายคอมพิวเตอร์ที่มีความเข้มงวดมากขึ้น ทำให้เกรงกลัวความผิดถ้าถูกจับได้

CrySiS Ransomware หลังจากเข้ารหัสไฟล์ข้อมูลแล้ว จะทำการเปลี่ยนชื่อไฟล์ใหม่ให้อยู่ในรูปของ [ชื่อไฟล์].id-[ไอดี].[อีเมล].xtbl เช่น ถ้าไฟล์ชื่อ test.jpg จะถูกเปลี่ยนชื่อใหม่เป็น test.jpg.id-ABADG125.alex-king@india.com.ctbl เป็นต้น

ผู้ที่ถูก CrySiS Ransomware โจมตีสามารถดาวน์โหลดโปรแกรม RakhniDecryptor เวอร์ชัน 1.17.8.0 มาปลดรหัสได้ที่ http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip

ที่มา: http://www.bleepingcomputer.com/news/security/master-decryption-keys-and-decryptor-for-the-crysis-ransomware-released-/