แจกฟรีตัวถอดรหัสแรนซัมแวร์ ThiefQuest

ThiefQuest หรือ EvilQuest เป็นแรนซัมแวร์ฝั่ง macOS ตัวหนึ่งที่มีการเคลื่อนไหวเมื่อไม่นานนี้ ล่าสุดผู้เชี่ยวชาญจาก SentinelOne ไว้หาทางสร้างเครื่องมือแก้ไขออกมาได้แล้ว

ThiefQuest เป็นแรนซัมแวร์ที่มีความฉกาจตัวหนึ่ง เนื่องจากมีฟังก์ชันหลายหลายทั้ง Keglogger, Reverse Shell, Backdoor และการขโมยเงินดิจิทัล รวมถึงเป้าหลักอย่างการเข้ารหัสไฟล์ โดยกระจายผ่านทางซอฟต์แวร์เถื่อนเป็นหลัก 

อย่างไรก็ตามมัลแวร์ยังไม่สมบูรณ์แบบนัก ทำให้ท้ายที่สุดแล้ว SentinelOne ได้วิเคราะห์การทำงานของ ThiefQuest พบว่ามีการใช้ Symmetric Encryption ด้วยอัลกิริทึม RC2 และมีการเก็บคีย์ไว้ในแต่ละไฟล์ที่ถูกเข้ารหัส ด้วยเหตุนี้เองจึงทำโปรแกรมถอดรหัสซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ที่นี่ รวมถึงบริษัทยังได้ทำวีดีโอสอนวิธีการใช้งานด้วย

ที่มา :  https://www.zdnet.com/article/free-decryptor-available-for-thiefquest-ransomware-victims/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?