TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ไม่กี่วันก่อน CryptXXX มัลแวร์เรียกค่าไถ่ชื่อดังได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ส่งผลให้ RannohDecryptor ตัวปลดรหัสจาก Kaspersky Lab ไม่สามารถปลดรหัสไฟล์ข้อมูลได้อีกต่อไป วันนี้ Kaspersky Lab ออกมาประกาศแล้วว่า ได้ทำการอัพเดทตัวปลดรหัสดังกล่าว ทำให้สามารถปลดรหัส CryptXXX เวอร์ชันล่าสุดได้เรียบร้อย
CryptXXX เวอร์ชันใหม่นี้ปรากฏตัวบนโลกไซเบอร์ครั้งแรกเมื่อวันที่ 6 พฤษภาคมที่ผ่านมา ซึ่งนอกจากจะทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแล้ว ยังทำตัวเหมือนโทรจันที่ใช้ขโมยข้อมูล จารกรรมข้อมูลล็อกอินที่เก็บอยู่ในเบราเซอร์ อีเมล และแอพพลิเคเชันสำหรับแชท นอกจากนี้ ถ้าเหยื่อมี Bitcoin Wallet ตัว CryptoXXX ก็จะทำการขโมยด้วยเช่นกัน จากนั้นก็จะแสดงข้อความเรียกค่าไถ่เป็นเงินจำนวน $500 หรือประมาณ 18,000 บาทสำหรับปลดรหัสข้อมูล
ที่แย่คือ แฮ็คเกอร์ได้แก้ไขมัลแวร์เพื่อให้ Decrypter ไม่สามารถปลดรหัสข้อมูลได้อีกต่อไป แต่ข่าวดีก็คือ Kaspersky Lab ได้ทำการอัพเดท RannohDecryptor ใหม่เรียบร้อย ทำให้สามารถปลดรหัสไฟล์ข้อมูลกลับมาเป็นเหมือนเดิมได้อีกครั้งหนึ่ง สามารถดูรายละเอียดได้ที่ https://support.kaspersky.com/viruses/utility#rannohdecryptor
