TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

eset_logo

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

ทีมนักวิจัยจาก ESET ได้ติดตามการเคลื่อนไหวของ TeslaCrypt มานานหลายเดือน จนเมื่อไม่กี่สัปดาห์ที่ผ่านมา ESET สังเกตเห็นว่า TeslaCrypt เริ่มกระจายตัวเองน้อยลง และช่องทางที่เคยใช้แจกจ่ายมัลแวร์ก็ถูกเปลี่ยนไปกระจาย CryptXXX Ransomware แทน เลยคาดการณ์ว่าแฮ็คเกอร์ผู้พัฒนา TeslaCrypt น่าจะปิดตัวเองลง ESET จึงสอบถามไปยังแฮ็คเกอร์ผ่านทาง Support Chat ที่มัลแวร์ให้บริการเพื่อขอ Master Decryption Key ผลลัพธ์ที่ได้ค่อนข้างน่าตกใจ คือ นอกจากแฮ็คเกอร์จะตอบรับแล้ว ยังทำการเผยแพร่ Master Decryption Key ออกสู่สาธารณะอีกด้วย

eset_teslacrypt_1

ด้วย Master Decryption Key นี้เอง ช่วยให้ ESET สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อกโดย TeslaCrypt v3 และ v4 ได้ทั้งหมด (ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุล .xxx, .ttt, .micro, .mp3 หรือนามสกุลเดิม) ผู้ที่สนใจสามารถดูรายละเอียดวิธีการใช้ Decrypter ได้ที่ http://support.eset.com/kb6051/

eset_teslacrypt_2

นอกจากนี้ BloodDolly ผู้เชี่ยวชาญ TeslaCrypt ก็ได้ออก TeslaDecoder v1.0 เพื่อใช้ปลดรหัส TeslaCrypt เช่นเดียวกัน ดูรายละเอียดวิธีการใช้งานได้ที่ http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

eset_teslacrypt_3

ที่มา: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แจกฟรีเครื่องมือ Decryptor มัลแวร์เรียกค่าไถ่ GandCrap 5.2

ในที่สุดก็มีการปล่อย GandCrap Decryptor เวอร์ชัน 5.2 ออกมาให้ใช้ได้ฟรีแล้ว จากการผนึกกำลังกันระหว่างหน่วยงานทางกฏหมายของหลายประเทศ ทั้งนี้ (คาดว่า) น่าจะเป็นเวอร์ชันสุดท้ายเพราะคนร้ายเบื้องหลังได้ประกาศเกษียณหลังจากทำรายได้เข้ากระเป๋าตัวเองไปได้กว่า 150 ล้านเหรียญสหรัฐฯ ต่อปี

‘League of Entropy’ บริการ Random Number จาก Cloudflare

ปัญหาของ Random Number นั้นมีนานแล้วและไม่ใช่เรื่องตลก หากลองถามเพื่อนโปรแกรมเมอร์หลายท่านอาจบอกว่าเลขที่สุ่มขึ้นมาของฟังก์ชันนั้นอาจจะยังไม่ใช่การสุ่มที่แท้จริง ทั้งนี้หลายแอปพลิเคชันต่างใช้ความน่าจะเป็นเหล่านี้ในกรณีต่างๆ เช่น ด้านความมั่นคงปลอดภัย แอปพลิเคชันล็อกเตอรรี่ออนไลน์ หรืออื่นๆ เป็นต้น วันนี้ Cloudflare จึงได้เปิดบริการการสร้างเลขสุ่มนี้อย่างจริงจังขึ้นภายใต้ชื่อ ‘League …