TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

eset_logo

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

ทีมนักวิจัยจาก ESET ได้ติดตามการเคลื่อนไหวของ TeslaCrypt มานานหลายเดือน จนเมื่อไม่กี่สัปดาห์ที่ผ่านมา ESET สังเกตเห็นว่า TeslaCrypt เริ่มกระจายตัวเองน้อยลง และช่องทางที่เคยใช้แจกจ่ายมัลแวร์ก็ถูกเปลี่ยนไปกระจาย CryptXXX Ransomware แทน เลยคาดการณ์ว่าแฮ็คเกอร์ผู้พัฒนา TeslaCrypt น่าจะปิดตัวเองลง ESET จึงสอบถามไปยังแฮ็คเกอร์ผ่านทาง Support Chat ที่มัลแวร์ให้บริการเพื่อขอ Master Decryption Key ผลลัพธ์ที่ได้ค่อนข้างน่าตกใจ คือ นอกจากแฮ็คเกอร์จะตอบรับแล้ว ยังทำการเผยแพร่ Master Decryption Key ออกสู่สาธารณะอีกด้วย

eset_teslacrypt_1

ด้วย Master Decryption Key นี้เอง ช่วยให้ ESET สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อกโดย TeslaCrypt v3 และ v4 ได้ทั้งหมด (ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุล .xxx, .ttt, .micro, .mp3 หรือนามสกุลเดิม) ผู้ที่สนใจสามารถดูรายละเอียดวิธีการใช้ Decrypter ได้ที่ http://support.eset.com/kb6051/

eset_teslacrypt_2

นอกจากนี้ BloodDolly ผู้เชี่ยวชาญ TeslaCrypt ก็ได้ออก TeslaDecoder v1.0 เพื่อใช้ปลดรหัส TeslaCrypt เช่นเดียวกัน ดูรายละเอียดวิธีการใช้งานได้ที่ http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

eset_teslacrypt_3

ที่มา: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้