แจกฟรีตัวถอดรหัสแรนซัมแวร์ ThiefQuest

ThiefQuest หรือ EvilQuest เป็นแรนซัมแวร์ฝั่ง macOS ตัวหนึ่งที่มีการเคลื่อนไหวเมื่อไม่นานนี้ ล่าสุดผู้เชี่ยวชาญจาก SentinelOne ไว้หาทางสร้างเครื่องมือแก้ไขออกมาได้แล้ว

ThiefQuest เป็นแรนซัมแวร์ที่มีความฉกาจตัวหนึ่ง เนื่องจากมีฟังก์ชันหลายหลายทั้ง Keglogger, Reverse Shell, Backdoor และการขโมยเงินดิจิทัล รวมถึงเป้าหลักอย่างการเข้ารหัสไฟล์ โดยกระจายผ่านทางซอฟต์แวร์เถื่อนเป็นหลัก 

อย่างไรก็ตามมัลแวร์ยังไม่สมบูรณ์แบบนัก ทำให้ท้ายที่สุดแล้ว SentinelOne ได้วิเคราะห์การทำงานของ ThiefQuest พบว่ามีการใช้ Symmetric Encryption ด้วยอัลกิริทึม RC2 และมีการเก็บคีย์ไว้ในแต่ละไฟล์ที่ถูกเข้ารหัส ด้วยเหตุนี้เองจึงทำโปรแกรมถอดรหัสซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ที่นี่ รวมถึงบริษัทยังได้ทำวีดีโอสอนวิธีการใช้งานด้วย

ที่มา :  https://www.zdnet.com/article/free-decryptor-available-for-thiefquest-ransomware-victims/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน

Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs