IBM Flashsystem

ผู้เชี่ยวชาญแจกโปรแกรมถอดรหัส Nemty Ransomware

ผู้เชี่ยวชาญจาก Tesorion ได้อาสาทำเครื่องมือถอดรหัส Ramsomware ที่ชื่อ Nemty ออกมาปล่อยให้ฟรีครับ

credit : Bleepingcomputer

Nemty Ransomware ถูกพบเห็นเมื่อราวเดือนสิงหาคมที่ผ่านมาซึ่งเครื่องมือจาก Tesorion ปัจจุบันสามารถถอดรหัสได้ในเวอร์ชัน 1.4 และ 1.6 แล้ว ซึ่งเวอร์ชัน 1.5 กำลังตามออกมา ทั้งนี้ข้อจำกัดคือกู้คืนไฟล์ได้ตามนามสกุลด้านบนเท่านั้น แต่นักวิจัยสัญญาว่าจะขยายการรองรับให้มากขึ้นเรื่อยๆ

อย่างไรก็ตามผู้สนใจต้องติดต่อไปทางทีม Tesorion CSIRT เป็นรายกรณีไป เนื่องจากมีประเด็นว่าตอนที่นักวิจัยแฉเรื่องราวจุดอ่อนของมัลแวร์ คนร้ายก็เข้ามาอ่านและนำไปปรับปรุงด้วย แถมยังส่งสัญญาณเยาะเย้ยในเวอร์ชันใหม่ด้วยว่า ‘ขอบคุณนะที่เผยแพร่ในบทความ’ จึงทำให้นักวิจัยค่อนข้างระมัดระวังตัวมากกว่าเดิม เช่น การส่งไฟล์ไปกู้ที่เซิร์ฟเวอร์ของ Tesorion เพื่อไม่ให้เห็นกระบวนการหรือไม่ได้ปล่อยเครื่องมืออย่างกว้างขวางแต่ก็มีแผนที่จะนำไปลงในเว็บไซต์ NoMoreRansom ในอนาคต

ที่มา :  https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Vorlon เปิดตัวแพลตฟอร์มความมั่นคงปลอดภัย AI และ SaaS ใหม่ ยกระดับการมองเห็นข้อมูลองค์กร

Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยของระบบนิเวศบริการซอฟต์แวร์ ประกาศเปิดตัวแพลตฟอร์มความมั่นคงปลอดภัยแบบรวมศูนย์สำหรับ SaaS และ AI รุ่นใหม่ ที่ช่วยให้ธุรกิจและผู้นำด้านเทคโนโลยีสารสนเทศมีการมองเห็นและการควบคุมที่จำเป็นสำหรับการบริหารจัดการความเสี่ยง

Google แชร์อัปเดตล่วงหน้า Black Hat และ DEF CON ใช้ AI เสริมความมั่นคงปลอดภัยไซเบอร์

Google กำลังเร่งขยายการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ด้วยการประกาศข่าวสำคัญหลายรายการในสัปดาห์นี้ ก่อนงานประชุม Black Hat USA และ DEF CON 33 ที่จะมีขึ้นในต้นเดือนสิงหาคม