Black Hat Asia 2021

Kaspersky ปล่อยตัวถอดรหัส Jaff Ransomware ให้โหลดใช้งานได้ฟรี

Fedor Sinitsyn นักวิเคราะห์ Malware อาวุโสแห่ง Kaspersky Labs ได้ค้นพบจุดอ่อนของ Jaff Ransomware ที่เข้ารหัสไฟล์เป็นนามสกุล .jaff, .wlu และ .sVn และนำมาพัฒนาเป็นตัวถอดรหัสสำหรับทุกสายพันธุ์ย่อยของ Jaff Ransomware ทั้งหมดได้แล้ว พร้อมเปิดให้โหลดใช้งานได้ฟรี โดยมีขั้นตอนดังต่อไปนี้ 

 

ขั้นตอนทั้งหมดนี้อ้างอิงจาก Kaspersky นะครับ ภาพทั้งหมดก็ Credit: Kaspersky เช่นกันครับ

 

  1. ตรวจสอบให้แน่ใจว่าเป็น Jaff Ransomware จริงๆ โดยไฟล์ที่ถูกเข้ารหัสโดย Jaff Ransomware จะมีนามสกุล .jaff, .wlu หรือ .sVn ต่อท้ายชื่อและนามสกุลของไฟล์ต้นฉบับ
  2. หยุดการทำงานของ Ransomware ออกไปก่อน โดยการกด Ctrl + Alt + Delete แล้วค้นหา Process ที่มีชื่อแบบสุ่ม ดังเช่น SKM_C224e9930.exe ดังในตัวอย่าง แล้วกด End Process ได้เลย
  3. โหลด RakhniDecryptor จาก Kaspersky มา Extract และเรียกใช้งาน โดยตรวจสอบให้แน่ใจก่อนว่าเป็นรุ่น 1.21.2.1 ที่รองรับการถอดรหัส Jaff Ransomware ได้แล้วจากการคลิกที่ปุ่ม About ด้านบนซ้ายของหน้าจอ
  4. กด Start Scan แล้วเลือกไฟล์ที่ถูกเข้ารหัสเอาไว้
  5. จากนั้น RakhniDecryptor จะให้เลือกไฟล์ Ransom Note เพื่อนำไปวิเคราะห์
  6. ถัดจากนั้น RakhniDecyrptor จะทำการค้นหาไฟล์ทั้งเครื่องเพื่อทำการถอดรหัสไฟล์ที่ถูกเข้ารหัสเอาไว้ทั้งหมด ซึ่งอาจกินเวลาอยู่บ้าง
  7. รอจนเสร็จเรียบร้อย จะมีรายงานให้เราได้ดูผลการถอดรหัสทั้งหมด

เมื่อถอดรหัสไฟล์ทั้งหมดได้แล้ว ไฟล์ต้นฉบับที่เคยถูกเข้ารหัสเอาไว้ก็จะยังคงค้างอยู่ในระบบ ทาง Kaspersky จึงแนะนำว่าให้ทำการใช้ CryptoSearch เพื่อย้ายไฟล์ต้นฉบับที่ถูกเข้ารหัสทั้งหมดมาไว้ในโฟลเดอร์เดียวกัน เพื่อที่จะได้ลบหรือเก็บเอาไว้ได้แบบเป็นระเบียบครับ

สำหรับผู้ที่ใช้งานแล้วติดปัญหา สามารถศึกษาหรือสอบถามเพิ่มเติมได้ที่ https://www.bleepingcomputer.com/forums/t/646350/jaff-ransomware-help-support-topic-jaff-decryptor-readmehtml-jaff-svn/ เลยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/decrypted-kaspersky-releases-decryptor-for-the-jaff-ransomware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak …

[Guest Post] ครั้งแรกในไทย ซัมซุงเปิดตัว “Galaxy Enterprise Edition” ส่งเทคโนโลยีดีไวซ์และโซลูชันครบวงจร ตอบโจทย์องค์กรในยุคดิจิทัล

เปิดตัวพร้อมให้บริการในไทยแล้ววันนี้ สำหรับ Galaxy Enterprise Edition (กาแลคซี่ เอ็นเตอร์ไพร์ส เอดิชัน) กลุ่มผลิตภัณฑ์สมาร์ทดีไวซ์ล่าสุดจากซัมซุงที่มาพร้อมบริการด้านโซลูชันแบบครบวงจรสำหรับลูกค้าภาคธุรกิจ ชูจุดเด่น ‘Total Solutions’ ด้วยนวัตกรรมระดับแนวหน้าที่ครอบคลุมตั้งแต่อุปกรณ์ฮาร์ดแวร์ การจัดการซอฟต์แวร์ ไปจนถึงแพลตฟอร์มรักษาความปลอดภัยระดับสูงสุด …