Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Palo Alto Networks ออก Decrypter ปลดล็อก PowerWare Ransomware

palo_alto_logo_2

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออก Decrypter สำหรับปลดล็อกสายพันธ์หนึ่งของ PoshCode Ransomware ชื่อว่า PowerWare ซึ่งเลียนแบบ Locky Ransomware มัลแวร์ชื่อดังที่แพร่กระจายตัวไปทั่วโลก

หลังจากที่ PowerWare ถูกติดตั้งลงบนเครื่องของเหยื่อและเข้ารหัสไฟล์ข้อมูลแล้ว มัลแวร์จะต่อท้ายชื่อไฟล์ด้วย “.locky” และแสดงข้อความเรียกค่าไถ่เหมือน Locky Ransomware เพื่อให้เหยื่อหลงเข้าใจว่า ตนเองถูก Locky โจมตี อย่างไรก็ตาม PowerWare นั้นไม่ได้อันตรายเท่า Locky เนื่องจากใช้วิธีการเข้ารหัสแบบ AES-128 และมีการซ่อนกุญแจสำหรับเข้ารหัสไว้ในโค้ดเลย นอกจากนี้ยังเข้ารหัสเพียง 2,048 ไบต์แรกของไฟล์ข้อมูลเท่านั้น

powerware_payment

จากวิธีการเข้ารหัสข้อมูลที่ไม่ได้แข็งแรงมากนี้ ช่วยให้ Josh Grunzweig นักวิจัยจาก Palo Alto Networks สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลได้สำเร็จ อย่างไรก็ตาม Decrypter ดังกล่าวเป็นสคริปต์ภาษา Python ทำให้ผู้ใช้หลายคนที่ไม่ได้เชี่ยวชาญด้านคอมพิวเตอร์ไม่สามารถนำไปใช้ได้

PoshCoder เป็นตระกูลมัลแวร์ที่เริ่มปรากฏให้เห็นตั้งแต่ปี 2014 ก่อนหน้าที่จะพยายามเลียนแบบ Locky Ransomware มันเคยพยายามปลอมตัวเป็น CryptoWall และ TeslaCrypt ซึ่งก็เป็นมัลแวร์ชื่อดังมาแล้ว

ดาวน์โหลดสคริปต์ Decrypter ได้ผ่านทาง GitHub

ดูวิธีการรันสคริปต์ Python บน Windows ได้ที่ https://docs.python.org/2/faq/windows.html

ที่มา: https://www.helpnetsecurity.com/2016/07/22/powerware-ransomware-decrypter/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เหตุ Ransomware ในโรงพยาบาลในเยอรมนีอาจเกี่ยวข้องกับการเสียชีวิตของผู้ป่วย

ทางการเยอรมนีกำลังตรวจสอบเหตุผู้ป่วยเสียชีวิตหลังจากที่โรงพยาบาลแห่งหนึ่งในเมือง Dusseldorf ถูกโจมตีด้วย Ransomware เมื่อสัปดาห์ที่ผ่านมา

4 Session ห้ามพลาดกับ VMware Blockchain ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session แยกเฉพาะสำหรับเทคโนโลยี Enterprise Blockchain เพื่อให้ผู้ที่สนใจได้เข้าไปเรียนรู้และทำแล็บกันฟรีๆ พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้