แจกเครื่องมือถอดรหัส Ransomware ‘ECh0raix’

ECh0raix เป็น Ransomware ที่เคยมีข่าวว่าเข้าโจมตีอุปกรณ์ NAS จาก QNAP เมื่อราวเดือนมิถุนายนที่ผ่านมา แม้ว่าจะล่าช้าไปหน่อยแต่หากใครเพิ่งได้รับผลกระทบไม่นาน วันนี้มีผู้เชี่ยวชาญได้แจกเครื่องมือถอดรหัสมาให้ดาวน์โหลดกันครับ

credit : Bleepingcomputer

อาการของผู้ถูกโจมตีโดย ECh0raix คือไฟล์จะถูกเข้ารหัสและต่อท้ายไฟล์ด้วย .encrypted จากนั้นก็จะทิ้งโน๊ตเรียกค่าไถ่เอาไปตามปกติ ซึ่งในวันนี้มีผู้เชี่ยวชาญที่ใช้ชื่อว่า BloodDolly ได้ออกมาแจกเครื่องมือถอดรหัสเอาไว้ โดยกลไกทำได้โดยการ Brute-force หากุญแจเข้ารหัสเพื่อนำมาถอดรหัสนั่นเอง (รูปประกอบด้านบน)

อย่างไรก็ตามเงื่อนไขสำหรับเครื่องมือนี้คือยังไม่สามารถแก้ไข ECh0raix ที่ความยาว 173 อักขระได้ หรือกล่าวง่ายๆ ถ้าประมาณการณ์ตามช่วงเวลาคือช่วยได้เฉพาะคนติด Ransomware ตัวนี้ก่อนวันที่ 17 กรกฎาคมเท่านั้น (ยังไงก็ลองดูก่อน) ทั้งนี้ทาง Bleepingcomputer ได้แนะนำว่ากระบวนการจะเร็วขึ้นมากหากมีไฟล์ต้นฉบับก่อนและหลังถูกเข้ารหัสมาให้เทียบกัน แต่หากไม่มีก็ไม่เป็นไรก็อาจรอประมาณ 1-2 ชั่วโมงเท่านั้น ผู้สนใจสามารถดาวน์โหลดได้ที่ EChoraixDecoder.exe

ที่มา :  https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี

Microsoft ยกระดับการจัดการช่องโหว่บน Windows รับมือยุคที่ AI เร่งการค้นพบช่องโหว่

Microsoft เผยแนวทางปรับปรุงการจัดการช่องโหว่บน Windows ให้ทันกับยุคที่ AI ทำให้การค้นพบช่องโหว่เกิดขึ้นเร็วขึ้นและครอบคลุมโค้ดจำนวนมากขึ้น ทั้งฝั่งผู้ป้องกันและผู้โจมตี