Breaking News

แจกฟรีตัวถอดรหัสแรนซัมแวร์ ThiefQuest

ThiefQuest หรือ EvilQuest เป็นแรนซัมแวร์ฝั่ง macOS ตัวหนึ่งที่มีการเคลื่อนไหวเมื่อไม่นานนี้ ล่าสุดผู้เชี่ยวชาญจาก SentinelOne ไว้หาทางสร้างเครื่องมือแก้ไขออกมาได้แล้ว

ThiefQuest เป็นแรนซัมแวร์ที่มีความฉกาจตัวหนึ่ง เนื่องจากมีฟังก์ชันหลายหลายทั้ง Keglogger, Reverse Shell, Backdoor และการขโมยเงินดิจิทัล รวมถึงเป้าหลักอย่างการเข้ารหัสไฟล์ โดยกระจายผ่านทางซอฟต์แวร์เถื่อนเป็นหลัก 

อย่างไรก็ตามมัลแวร์ยังไม่สมบูรณ์แบบนัก ทำให้ท้ายที่สุดแล้ว SentinelOne ได้วิเคราะห์การทำงานของ ThiefQuest พบว่ามีการใช้ Symmetric Encryption ด้วยอัลกิริทึม RC2 และมีการเก็บคีย์ไว้ในแต่ละไฟล์ที่ถูกเข้ารหัส ด้วยเหตุนี้เองจึงทำโปรแกรมถอดรหัสซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ที่นี่ รวมถึงบริษัทยังได้ทำวีดีโอสอนวิธีการใช้งานด้วย

ที่มา :  https://www.zdnet.com/article/free-decryptor-available-for-thiefquest-ransomware-victims/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python

มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้