หน้าแรก Vendors Kaspersky นักวิจัยค้นพบวิธีถอดรหัสไฟล์ที่โดน CryptXXX Ransomware ได้แล้ว (โหลดเครื่องมือได้เลย !)

นักวิจัยค้นพบวิธีถอดรหัสไฟล์ที่โดน CryptXXX Ransomware ได้แล้ว (โหลดเครื่องมือได้เลย !)

1960
แบ่งปัน

นักวิจัยจากทาง Kaspersky Lab ได้พัฒนายุทธวิธีในการถอดรหัสไฟล์ที่ได้รับผลกรรมจากตัว CryptXXX ซึ่งเป็นมัลแวร์โปรแกรมที่รวมความน่ากลัวอย่างการเรียกค่าไถ่ไฟล์และความสามารถในการขโมยข้อมูลเอาไว้

สำหรับมัลแวร์ CryptXXX นั้นถูกค้นพบในช่วงเดือนเมษายนโดยนักวิจัยจากทาง Proofpoint โดยมันจะทำการเข้ารหัสไฟล์ของผู้ใช้งานทั้งจากเครื่องโลคอลและเน็ตเวิร์กที่แชร์ อีกทั้งมันยังทำการขโมยพวกครีเดนเชียล (พวกรหัสต่างๆ สำหรับล็อกอิน) จากเว็บบราวเซอร์, แอพพลิเคชันพวกแมสเซสจิ้งต่างๆ, FTP โปรแกรม, และอีเมล์ของไคลเอ็นต์ โดยจะเรียกค่าไถ่ไฟล์ประมาณ 500 ดอลลาร์

สำหรับครั้งนี้นักวิจัยจาก Kaspersky Lab ได้พบแนวทางในการกู้คืนไฟล์จาก CryptXXX ในหลากหลายรูปแบบและได้ทำการสร้างเครื่องมือในการถอดรหัสเอาไว้ แต่เมื่อวันที่ 6 พ.ค. ที่ผ่านมา ผู้ที่เขียนโค้ดของ CryptXXX ก็ส่งตัวใหม่มาอีกทำให้เครื่องมือเดิมก็ใช้การไม่ได้ แต่ในที่สุดนักวิจัยของทาง Kaspersky ก็สามารถที่จะถอดรหัสไฟล์ที่โดน CryptXXX 2.0 ได้แล้ว โดยใช้ชื่อเครื่องมือนี้ว่า RannohDecryptor ดาวน์โหลดได้ที่นี่เลยครับ

สำหรับใครที่โดนมัลแวร์ตัวนี้เล่นงาน ลองไปดาวน์โหลดกันน่ะครับ ใช้ได้ผลอย่างไรบอกต่อกันด้วย

ที่มา : http://www.networkworld.com/article/3070477/researchers-crack-new-version-of-cryptxxx-ransomware.html

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here