Breaking News

TeslaCrypt ปิดตัวลง ปล่อย Master Decryption Key ปลดรหัสไฟล์ทั้งหมด

eset_logo

ESET บริษัทแอนตี้ไวรัสชื่อดัง ออกมาแจ้งข่าวดีแก่ผู้ที่ถูก TeslaCrypt มัลแวร์เรียกค่าไถ่ชื่อดังโจมตี ว่า แฮ็คเกอร์ผู้พัฒนา TeslaCrypt ได้ประกาศปิดการทำงานของ Ransomware ลง พร้อมทั้งทำการปล่อย Master Decryption Key สำหรับปลดรหัสไฟล์ข้อมูลทั้งหมด ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลด Decrypter ได้ฟรีทันที

ทีมนักวิจัยจาก ESET ได้ติดตามการเคลื่อนไหวของ TeslaCrypt มานานหลายเดือน จนเมื่อไม่กี่สัปดาห์ที่ผ่านมา ESET สังเกตเห็นว่า TeslaCrypt เริ่มกระจายตัวเองน้อยลง และช่องทางที่เคยใช้แจกจ่ายมัลแวร์ก็ถูกเปลี่ยนไปกระจาย CryptXXX Ransomware แทน เลยคาดการณ์ว่าแฮ็คเกอร์ผู้พัฒนา TeslaCrypt น่าจะปิดตัวเองลง ESET จึงสอบถามไปยังแฮ็คเกอร์ผ่านทาง Support Chat ที่มัลแวร์ให้บริการเพื่อขอ Master Decryption Key ผลลัพธ์ที่ได้ค่อนข้างน่าตกใจ คือ นอกจากแฮ็คเกอร์จะตอบรับแล้ว ยังทำการเผยแพร่ Master Decryption Key ออกสู่สาธารณะอีกด้วย

eset_teslacrypt_1

ด้วย Master Decryption Key นี้เอง ช่วยให้ ESET สามารถสร้าง Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อกโดย TeslaCrypt v3 และ v4 ได้ทั้งหมด (ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุล .xxx, .ttt, .micro, .mp3 หรือนามสกุลเดิม) ผู้ที่สนใจสามารถดูรายละเอียดวิธีการใช้ Decrypter ได้ที่ http://support.eset.com/kb6051/

eset_teslacrypt_2

นอกจากนี้ BloodDolly ผู้เชี่ยวชาญ TeslaCrypt ก็ได้ออก TeslaDecoder v1.0 เพื่อใช้ปลดรหัส TeslaCrypt เช่นเดียวกัน ดูรายละเอียดวิธีการใช้งานได้ที่ http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

eset_teslacrypt_3

ที่มา: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ