Breaking News

TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

eset_logo

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

ทีมนักวิจัยจาก ESET ได้ติดตามการเคลื่อนไหวของ TeslaCrypt มานานหลายเดือน จนเมื่อไม่กี่สัปดาห์ที่ผ่านมา ESET สังเกตเห็นว่า TeslaCrypt เริ่มกระจายตัวเองน้อยลง และช่องทางที่เคยใช้แจกจ่ายมัลแวร์ก็ถูกเปลี่ยนไปกระจาย CryptXXX Ransomware แทน เลยคาดการณ์ว่าแฮ็คเกอร์ผู้พัฒนา TeslaCrypt น่าจะปิดตัวเองลง ESET จึงสอบถามไปยังแฮ็คเกอร์ผ่านทาง Support Chat ที่มัลแวร์ให้บริการเพื่อขอ Master Decryption Key ผลลัพธ์ที่ได้ค่อนข้างน่าตกใจ คือ นอกจากแฮ็คเกอร์จะตอบรับแล้ว ยังทำการเผยแพร่ Master Decryption Key ออกสู่สาธารณะอีกด้วย

eset_teslacrypt_1

ด้วย Master Decryption Key นี้เอง ช่วยให้ ESET สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อกโดย TeslaCrypt v3 และ v4 ได้ทั้งหมด (ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุล .xxx, .ttt, .micro, .mp3 หรือนามสกุลเดิม) ผู้ที่สนใจสามารถดูรายละเอียดวิธีการใช้ Decrypter ได้ที่ http://support.eset.com/kb6051/

eset_teslacrypt_2

นอกจากนี้ BloodDolly ผู้เชี่ยวชาญ TeslaCrypt ก็ได้ออก TeslaDecoder v1.0 เพื่อใช้ปลดรหัส TeslaCrypt เช่นเดียวกัน ดูรายละเอียดวิธีการใช้งานได้ที่ http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

eset_teslacrypt_3

ที่มา: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …