Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware

Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware หลังพบช่องโหว่ในกระบวนการเข้ารหัสไฟล์

Credit: Zephyr_p/ShutterStock.com

Yanluowang Ransomware ถูกใช้ในการโจมตีสถาบันการเงินและองค์กรต่างๆในหลายประเทศ เช่น สหรัฐอเมริกา, บราซิล และตุรกี มาตั้งแต่เดือนสิงหาคม ปี 2021 แต่ไม่ได้มีการแพร่กระจายมากนัก เนื่องจากผู้ไม่หวังดีมุ่งเป้าไปยังบางองค์กรเท่านั้น โดยผลกระทบจาก Ransomware ตัวนี้นอกจากจะทำการเข้ารหัสไฟล์แล้ว ยังมีความสามารถอื่นอีก เช่น สามารถปิด Virtual Machine, Process หรือ Service ต่างๆที่กำลังทำงานอยู่เพื่อสร้างความเสียหาย

Kaspersky ได้ค้นพบช่องโหว่ในกระบวนการเข้ารหัสของ Yanluowang Ransomware จนสามารถสร้างเป็นเครื่องมือถอดรหัส (Decryptor) เพื่อให้ผู้ที่โดนโจมตีสามารถดาวน์โหลด Rannoh Decryptor ไปถอดรหัสได้แล้ว

ที่มา: https://www.theregister.com/2022/04/19/kaspersky_yanluowang_ransomware/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้