Emsisoft ออก Decrypter ปลดรหัส Apocalypse Ransomware

emsisoft_logo

Emsisoft ผู้ให้บริการโซลูชัน Anti-malware ชื่อดังออก Decrypter สำหรับปลดรหัส Ransomware ตัวใหม่ ชื่อว่า Apocalypse ซึ่งหลังจากเข้ารหัสไฟล์ข้อมูลแล้วจะใช้นามสกุลเป็น .encrypted และบังคับให้เหยื่อส่งอีเมลไปยัง decryptionservice@mail.ru เพื่อขอรับคำแนะนำในการจ่ายค่าไถ่

Credit: Macrovector/ShutterStock
Credit: Macrovector/ShutterStock

หลังจาก Apocalypse ติดตั้งลงบนเครื่องแล้ว มันจะเก็บตัวเองไว้ที่ C:\Program Files (x86)\windowsupdate.exe และสร้างโปรแกรม Autorun ขึ้นมาเรียกว่า Windows Update Svc ซึ่งจะเริ่มทำงานทุกครั้งเมื่อผู้ใช้ล็อกอินเข้าสู่ Windows จากนั้นมัลแวร์จะเข้ารหัสไฟล์ข้อมูลทั้งหมดยกเว้นในโฟลเดอร์ Windows และไฟล์ที่มีนามสกุลเป็น .dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll, .exe โดยไฟล์ข้อมูลที่ถูกเข้ารหัสจะมีนามสกุลใหม่เป็น .encrypted

นอกจาก Apocalypse จะเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว ยังทำการล็อกหน้าจอไม่ให้เหยื่อเข้าใช้คอมพิวเตอร์ได้อีกด้วย วิธีปลดรหัสไฟล์และกำจัดมัลแวร์ทำได้โดยรีบูทเครื่องใหม่เพื่อเข้า Safe Mode with Networking จากนั้นทำการ Disable มัลแวร์ไม่ให้เริ่มทำงานเมื่อเปิดเครื่อง โดยการรันโปรแกรม MSConfig แล้วไม่เลือก Windows Update Svc เสร็จแล้วให้ดาวน์โหลด Decryptor ของ Emsisoft ชื่อว่า decrypt_apocalypse.exe มาจัดการปลดรหัสไฟล์ข้อมูล

อ่านรายละเอียดและวิธีปลดรหัส Apocalypse Ransomware ได้ที่: http://www.bleepingcomputer.com/news/security/decryptor-for-the-apocalypse-ransomware-released-by-emsisoft/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ