CDIC 2023

ผู้เชี่ยวชาญแจกโปรแกรมถอดรหัส Nemty Ransomware

ผู้เชี่ยวชาญจาก Tesorion ได้อาสาทำเครื่องมือถอดรหัส Ramsomware ที่ชื่อ Nemty ออกมาปล่อยให้ฟรีครับ

credit : Bleepingcomputer

Nemty Ransomware ถูกพบเห็นเมื่อราวเดือนสิงหาคมที่ผ่านมาซึ่งเครื่องมือจาก Tesorion ปัจจุบันสามารถถอดรหัสได้ในเวอร์ชัน 1.4 และ 1.6 แล้ว ซึ่งเวอร์ชัน 1.5 กำลังตามออกมา ทั้งนี้ข้อจำกัดคือกู้คืนไฟล์ได้ตามนามสกุลด้านบนเท่านั้น แต่นักวิจัยสัญญาว่าจะขยายการรองรับให้มากขึ้นเรื่อยๆ

อย่างไรก็ตามผู้สนใจต้องติดต่อไปทางทีม Tesorion CSIRT เป็นรายกรณีไป เนื่องจากมีประเด็นว่าตอนที่นักวิจัยแฉเรื่องราวจุดอ่อนของมัลแวร์ คนร้ายก็เข้ามาอ่านและนำไปปรับปรุงด้วย แถมยังส่งสัญญาณเยาะเย้ยในเวอร์ชันใหม่ด้วยว่า ‘ขอบคุณนะที่เผยแพร่ในบทความ’ จึงทำให้นักวิจัยค่อนข้างระมัดระวังตัวมากกว่าเดิม เช่น การส่งไฟล์ไปกู้ที่เซิร์ฟเวอร์ของ Tesorion เพื่อไม่ให้เห็นกระบวนการหรือไม่ได้ปล่อยเครื่องมืออย่างกว้างขวางแต่ก็มีแผนที่จะนำไปลงในเว็บไซต์ NoMoreRansom ในอนาคต

ที่มา :  https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บน iOS และ iPadOS

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บน iOS และ iPadOS

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ