Breaking News

ผู้เชี่ยวชาญแจกโปรแกรมถอดรหัส Nemty Ransomware

ผู้เชี่ยวชาญจาก Tesorion ได้อาสาทำเครื่องมือถอดรหัส Ramsomware ที่ชื่อ Nemty ออกมาปล่อยให้ฟรีครับ

credit : Bleepingcomputer

Nemty Ransomware ถูกพบเห็นเมื่อราวเดือนสิงหาคมที่ผ่านมาซึ่งเครื่องมือจาก Tesorion ปัจจุบันสามารถถอดรหัสได้ในเวอร์ชัน 1.4 และ 1.6 แล้ว ซึ่งเวอร์ชัน 1.5 กำลังตามออกมา ทั้งนี้ข้อจำกัดคือกู้คืนไฟล์ได้ตามนามสกุลด้านบนเท่านั้น แต่นักวิจัยสัญญาว่าจะขยายการรองรับให้มากขึ้นเรื่อยๆ

อย่างไรก็ตามผู้สนใจต้องติดต่อไปทางทีม Tesorion CSIRT เป็นรายกรณีไป เนื่องจากมีประเด็นว่าตอนที่นักวิจัยแฉเรื่องราวจุดอ่อนของมัลแวร์ คนร้ายก็เข้ามาอ่านและนำไปปรับปรุงด้วย แถมยังส่งสัญญาณเยาะเย้ยในเวอร์ชันใหม่ด้วยว่า ‘ขอบคุณนะที่เผยแพร่ในบทความ’ จึงทำให้นักวิจัยค่อนข้างระมัดระวังตัวมากกว่าเดิม เช่น การส่งไฟล์ไปกู้ที่เซิร์ฟเวอร์ของ Tesorion เพื่อไม่ให้เห็นกระบวนการหรือไม่ได้ปล่อยเครื่องมืออย่างกว้างขวางแต่ก็มีแผนที่จะนำไปลงในเว็บไซต์ NoMoreRansom ในอนาคต

ที่มา :  https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

Microsoft กำลังทำให้ Windows 10 ARM64 สามารถรองรับ Java ได้

Microsoft ได้ร่วมมือกับ Red Hat เพื่อเร่งพอร์ท OpenJDK สู่ Windows 10 สำหรับ ARM64 โดยเฟสแรกสำเร็จไปแล้วเมื่อปลายมิถุนายนที่ผ่านมา