Palo Alto Networks ออก Decrypter ปลดล็อก PowerWare Ransomware

palo_alto_logo_2

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออก Decrypter สำหรับปลดล็อกสายพันธ์หนึ่งของ PoshCode Ransomware ชื่อว่า PowerWare ซึ่งเลียนแบบ Locky Ransomware มัลแวร์ชื่อดังที่แพร่กระจายตัวไปทั่วโลก

หลังจากที่ PowerWare ถูกติดตั้งลงบนเครื่องของเหยื่อและเข้ารหัสไฟล์ข้อมูลแล้ว มัลแวร์จะต่อท้ายชื่อไฟล์ด้วย “.locky” และแสดงข้อความเรียกค่าไถ่เหมือน Locky Ransomware เพื่อให้เหยื่อหลงเข้าใจว่า ตนเองถูก Locky โจมตี อย่างไรก็ตาม PowerWare นั้นไม่ได้อันตรายเท่า Locky เนื่องจากใช้วิธีการเข้ารหัสแบบ AES-128 และมีการซ่อนกุญแจสำหรับเข้ารหัสไว้ในโค้ดเลย นอกจากนี้ยังเข้ารหัสเพียง 2,048 ไบต์แรกของไฟล์ข้อมูลเท่านั้น

powerware_payment

จากวิธีการเข้ารหัสข้อมูลที่ไม่ได้แข็งแรงมากนี้ ช่วยให้ Josh Grunzweig นักวิจัยจาก Palo Alto Networks สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลได้สำเร็จ อย่างไรก็ตาม Decrypter ดังกล่าวเป็นสคริปต์ภาษา Python ทำให้ผู้ใช้หลายคนที่ไม่ได้เชี่ยวชาญด้านคอมพิวเตอร์ไม่สามารถนำไปใช้ได้

PoshCoder เป็นตระกูลมัลแวร์ที่เริ่มปรากฏให้เห็นตั้งแต่ปี 2014 ก่อนหน้าที่จะพยายามเลียนแบบ Locky Ransomware มันเคยพยายามปลอมตัวเป็น CryptoWall และ TeslaCrypt ซึ่งก็เป็นมัลแวร์ชื่อดังมาแล้ว

ดาวน์โหลดสคริปต์ Decrypter ได้ผ่านทาง GitHub

ดูวิธีการรันสคริปต์ Python บน Windows ได้ที่ https://docs.python.org/2/faq/windows.html

ที่มา: https://www.helpnetsecurity.com/2016/07/22/powerware-ransomware-decrypter/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้