Ransomware

เครื่องมือถอดรหัส Crysis Ransomware

ธุรกิจ Ransomware กำลังเป็นที่นิยมของแฮกเกอร์ Ransomware หรือโปรแกรมเรียกค่าไถ่ คือโปรแกรมที่เข้ารหัสข้อมูลของผู้ใช้หรือองค์กร แล้วเรียกร้องเงินเป็นค่าถอดรหัสเปรียบเสมือนค่าไถ่ไฟล์คืน

หนึ่งในสายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่สร้างความเดือดร้อนให้กับชาวอินเตอร์เน็ตก็คือ Win32/Filecoder.Crysis ที่วันนี้ทาง ESET ได้สร้างโปรแกรมที่สามารถถอดรหัสโปรแกรมเรียกค่าไถ่สายพันธุ์นี้ได้

Crysis Ransomware คืออะไร?

Crysis Ransomware เป็นโปรแกรมเรียกค่าไถ่ที่สามารถเข้ารหัสไฟล์ในเครื่องของผู้ใช้ แล้วเรียกเงินค่าไถ่เพื่อเป็นข้อแลกเปลี่ยนในการคืนไฟล์ Crysis ใช้การเข้ารหัสแบบ RSA และ AES ด้วยรหัสจำนวนมากซึ่งทำให้การถอดรหัสแทบเป็นไปไม่ได้

ก่อนหน้านี้ทาง ESET ก็ปล่อยโปรแกรมถอดรหัสที่สามารถถอดรหัสโปรแกรมเรียกค่าไถ่สายพันธุ์ TeslaCrypt ได้ ซึ่ง TeslaCrypt เป็นโปรแกรมเรียกค่าไถ่ที่ระบาดหนักที่สุดก็ว่าได้ นับตั้งแต่ต้นปีที่ผ่านมา

10 อันดับประเทศที่ได้รับผลกระทบโดย Crysis Ransomware

Crysis มีช่องทางการแพร่กระจายผ่านอีเมล์สแปม และโฆษณาตามโซเชี่ยลเน็ตเวิร์ค

จากประวัติการตรวจจับ Crysis Ransomware แพร่กระจายกว่า 123 ประเทศ แต่กว่า 60% อยู่ใน 10 ประเทศเหล่านี้:

top-10-countries_crysis

เครื่องมือถอดรหัส Crysis Ransomware

ESET ปล่อยเครื่องมือถอดรหัส Crysis Ransomware ให้กับผู้ได้รับผลกระทบของโปรแกรมเรียกค่าไถ่ตัวนี้ โดยเครื่องมือนี้พัฒนามาจากรหัสมาสเตอร์คีย์ของโปรแกรมที่ออกมาอยู่บนโลกออนไลน์

ถ้าหากคุณเป็นหนึ่งในผู้ได้รับผลกระทบจาก Crysis Ransomware คุณสามารถดาวน์โหลด ESET Crysis Decryptor จากหน้า Utilities Page ของ ESET และสำหรับวิธีใช้สามารถติดตามได้ที่บล็อคของเรา โปรแกรมถอดรหัส ESET Crysis Ransomware

%d bloggers like this: