หน้าแรก Security Bug มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว

มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว

แบ่งปัน

Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว

โดยบริษัทได้กล่าวว่า “ผู้เชี่ยวชาญของเราได้วิเคราะห์แรนซั่มแวร์ตัวนี้จนพบจุดอ่อนที่ทำให้เราถอดรหัสไฟล์ผ่านการโจมตีแบบ Known-Plaintext ได้” สำหรับแรนซั่มแวร์ตัวนี้จะคอยเข้ารหัสไฟล์ที่ขนาดใหญ่กว่า 3GB ด้วยกลไกหนึ่ง

โดยไฟล์ใหญ่นี้จะใช้วิธีเข้ารหัสล็อกไฟล์แค่บางส่วน เฉพาะช่วง 5 MB และเว้นในทุกๆ 200 MB ส่วนไฟล์ที่มีขนาดเล็กลงมาถึงจะเข้ารหัสล็อกไฟล์อย่างต่อเนื่องทั้งหมด แล้วกลไกการถอดรหัสไฟล์ของ Kaspersky ต้องใช้ไฟล์ตั้งต้นด้วย

ดังนั้นถ้ามีไฟล์ตั้งต้นที่ขนาดใหญ่กว่า 3 GB ก็สามารถนำไฟล์นี้ไปใช้ถอดรหัสไฟล์อื่นได้ทั้งหมดในระบบที่โดนเล่นงาน ไม่ว่าจะเป็นไฟล์ใหญ่หรือเล็กก็ตาม แต่ถ้าไฟล์ตั้งต้นมีแต่ขนาดเล็กกว่า 3 GB ก็จะนำไปใช้ถอดรหัสได้แค่ไฟล์ขนาดเล็กเหมือนกัน

ดาวน์โหลดตัวไฟล์ถอดรหัสได้ที่นี่

อ่านเพิ่มเติมทีนี่ – Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที