TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

eset_logo

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

ทีมนักวิจัยจาก ESET ได้ติดตามการเคลื่อนไหวของ TeslaCrypt มานานหลายเดือน จนเมื่อไม่กี่สัปดาห์ที่ผ่านมา ESET สังเกตเห็นว่า TeslaCrypt เริ่มกระจายตัวเองน้อยลง และช่องทางที่เคยใช้แจกจ่ายมัลแวร์ก็ถูกเปลี่ยนไปกระจาย CryptXXX Ransomware แทน เลยคาดการณ์ว่าแฮ็คเกอร์ผู้พัฒนา TeslaCrypt น่าจะปิดตัวเองลง ESET จึงสอบถามไปยังแฮ็คเกอร์ผ่านทาง Support Chat ที่มัลแวร์ให้บริการเพื่อขอ Master Decryption Key ผลลัพธ์ที่ได้ค่อนข้างน่าตกใจ คือ นอกจากแฮ็คเกอร์จะตอบรับแล้ว ยังทำการเผยแพร่ Master Decryption Key ออกสู่สาธารณะอีกด้วย

eset_teslacrypt_1

ด้วย Master Decryption Key นี้เอง ช่วยให้ ESET สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อกโดย TeslaCrypt v3 และ v4 ได้ทั้งหมด (ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุล .xxx, .ttt, .micro, .mp3 หรือนามสกุลเดิม) ผู้ที่สนใจสามารถดูรายละเอียดวิธีการใช้ Decrypter ได้ที่ http://support.eset.com/kb6051/

eset_teslacrypt_2

นอกจากนี้ BloodDolly ผู้เชี่ยวชาญ TeslaCrypt ก็ได้ออก TeslaDecoder v1.0 เพื่อใช้ปลดรหัส TeslaCrypt เช่นเดียวกัน ดูรายละเอียดวิธีการใช้งานได้ที่ http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

eset_teslacrypt_3

ที่มา: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์