Breaking News

Palo Alto Networks ออก Decrypter ปลดล็อก PowerWare Ransomware

palo_alto_logo_2

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออก Decrypter สำหรับปลดล็อกสายพันธ์หนึ่งของ PoshCode Ransomware ชื่อว่า PowerWare ซึ่งเลียนแบบ Locky Ransomware มัลแวร์ชื่อดังที่แพร่กระจายตัวไปทั่วโลก

หลังจากที่ PowerWare ถูกติดตั้งลงบนเครื่องของเหยื่อและเข้ารหัสไฟล์ข้อมูลแล้ว มัลแวร์จะต่อท้ายชื่อไฟล์ด้วย “.locky” และแสดงข้อความเรียกค่าไถ่เหมือน Locky Ransomware เพื่อให้เหยื่อหลงเข้าใจว่า ตนเองถูก Locky โจมตี อย่างไรก็ตาม PowerWare นั้นไม่ได้อันตรายเท่า Locky เนื่องจากใช้วิธีการเข้ารหัสแบบ AES-128 และมีการซ่อนกุญแจสำหรับเข้ารหัสไว้ในโค้ดเลย นอกจากนี้ยังเข้ารหัสเพียง 2,048 ไบต์แรกของไฟล์ข้อมูลเท่านั้น

powerware_payment

จากวิธีการเข้ารหัสข้อมูลที่ไม่ได้แข็งแรงมากนี้ ช่วยให้ Josh Grunzweig นักวิจัยจาก Palo Alto Networks สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลได้สำเร็จ อย่างไรก็ตาม Decrypter ดังกล่าวเป็นสคริปต์ภาษา Python ทำให้ผู้ใช้หลายคนที่ไม่ได้เชี่ยวชาญด้านคอมพิวเตอร์ไม่สามารถนำไปใช้ได้

PoshCoder เป็นตระกูลมัลแวร์ที่เริ่มปรากฏให้เห็นตั้งแต่ปี 2014 ก่อนหน้าที่จะพยายามเลียนแบบ Locky Ransomware มันเคยพยายามปลอมตัวเป็น CryptoWall และ TeslaCrypt ซึ่งก็เป็นมัลแวร์ชื่อดังมาแล้ว

ดาวน์โหลดสคริปต์ Decrypter ได้ผ่านทาง GitHub

ดูวิธีการรันสคริปต์ Python บน Windows ได้ที่ https://docs.python.org/2/faq/windows.html

ที่มา: https://www.helpnetsecurity.com/2016/07/22/powerware-ransomware-decrypter/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] ASUS ExpertPC D6414SFF เครื่อง PC ทำงานเล็กกะทัดรัด ที่รองรับการ์ดจอสำหรับงานกราฟฟิกเบื้องต้นได้

กลับมาอีกครั้งกับรีวิว ASUS ในรุ่น Commercial PC ของปี 2020 กับ ASUS ExpertPC D6414SFF ที่ทางทีมงาน ASUS ส่งมาให้ TechTalkThai ได้ทดลองใช้งานจริงเพื่อรีวิวกันครับ

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix