ผู้เชี่ยวชาญแจกโปรแกรมถอดรหัส Nemty Ransomware

ผู้เชี่ยวชาญจาก Tesorion ได้อาสาทำเครื่องมือถอดรหัส Ramsomware ที่ชื่อ Nemty ออกมาปล่อยให้ฟรีครับ

credit : Bleepingcomputer

Nemty Ransomware ถูกพบเห็นเมื่อราวเดือนสิงหาคมที่ผ่านมาซึ่งเครื่องมือจาก Tesorion ปัจจุบันสามารถถอดรหัสได้ในเวอร์ชัน 1.4 และ 1.6 แล้ว ซึ่งเวอร์ชัน 1.5 กำลังตามออกมา ทั้งนี้ข้อจำกัดคือกู้คืนไฟล์ได้ตามนามสกุลด้านบนเท่านั้น แต่นักวิจัยสัญญาว่าจะขยายการรองรับให้มากขึ้นเรื่อยๆ

อย่างไรก็ตามผู้สนใจต้องติดต่อไปทางทีม Tesorion CSIRT เป็นรายกรณีไป เนื่องจากมีประเด็นว่าตอนที่นักวิจัยแฉเรื่องราวจุดอ่อนของมัลแวร์ คนร้ายก็เข้ามาอ่านและนำไปปรับปรุงด้วย แถมยังส่งสัญญาณเยาะเย้ยในเวอร์ชันใหม่ด้วยว่า ‘ขอบคุณนะที่เผยแพร่ในบทความ’ จึงทำให้นักวิจัยค่อนข้างระมัดระวังตัวมากกว่าเดิม เช่น การส่งไฟล์ไปกู้ที่เซิร์ฟเวอร์ของ Tesorion เพื่อไม่ให้เห็นกระบวนการหรือไม่ได้ปล่อยเครื่องมืออย่างกว้างขวางแต่ก็มีแผนที่จะนำไปลงในเว็บไซต์ NoMoreRansom ในอนาคต

ที่มา :  https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป