ถ้าเครื่องใครที่โดนแรนซั่มแวร์ Thanatos เล่นงานอยู่ งานนี้อาจมีลุ้นที่จะกู้คืนไฟล์กลับมาได้ ทั้งนี้เพราะนักวิจัยจาก Cisco Talos ได้ค้นพบจุดอ่อนในโค้ดของแรนซั่มแวร์ Thanatos ที่เป็นจุดสำคัญที่ทำให้เหยื่อหรือเจ้าของเครื่องสามารถที่จะปลดล็อกไฟล์ที่ถูกเข้ารหัสจากแรนซั่มแวร์ตัวนี้ได้โดยไม่ต้องจ่ายเงินสักแดง
Thanatos ก็ไม่ได้แตกต่างอะไรจากแรนซั่มแวร์ตัวอื่นๆ เมื่อมันเข้ารหัสไฟล์เสร็จ ก็จะทำการเปลี่ยนนามสกุลเป็น .THANATOS และก็จะมีป๊อบอัพเด้งมาให้เหยื่อจ่ายค่าไถ่ เพื่อจะถอดรหัสไฟล์
แต่กระนั้นนักวิจัยของทาง Cisco ได้วิเคราะห์ตัวโค้ดของมัลแวร์นี้และพบช่องโหว่ชนิดหนึ่งในการออกแบบกลวิธีในการเข้ารหัสไฟล์ที่ใช้ในตัว Thanatos ทำนักวิจัยเหล่านั้นได้พัฒนาต่อยอดเป็นเครื่องมือในการถอดรหัสไฟล์ของเหยื่อได้นั่นเอง
เครื่องมือนี้ชื่อว่า ThanatosDecyptor เป็นซอฟต์แวร์โอเพ่นซอร์สที่ไฟรี สามารถดาวน์โหลดได้จากเว็บไซต์ GitHub (ปัจจุบันไมโครซอฟท์เป็นเจ้าของ) สามารถจัดการกับแรนซั่มแวร์ Thanatos ในเวอร์ชัน 1 และ 1.1 ได้
ที่มา : Thehackernews
