Ransomware

โปรแกรมถอดรหัส Crysis Ransomware กับความพยายามในการถอดรหัส WannaCry

คีย์ถอดรหัสโปรแกรมเรียกค่าไถ่ Crysis และสายพันธุ์อื่นๆ ถูกปล่อยบนโดย BleepingComputer

ในขณะที่ทุกคนกำลังให้ความสนใจกับโปรแกรมเรียกค่าไถ่ WannaCryptor มีบางคนปล่อยรหัสของสายพันธุ์โปรแกรมเรียกค่าไถ่ Crysis และอื่นๆมากกว่า 200 คีย์ (ซึ่งทาง ESET ตรวจจับได้ในชื่อ Win32/Filecoder.Crysis) ถอดรหัสไฟล์นามสกุล .wallet และ .onion ได้

ก่อนหน้านี้ทาง ESET เคยปล่อยโปรแกรมถอดรหัส ESET Crysis Decryptor ซึ่งทางผู้ใช้สามารถดาวน์โหลดได้ที่เว็บไซต์ของเรา สำหรับวิธีการใช้งานสามารถติตตามได้ที่บทความ

ผู้ปล่อยคีย์ดังกล่าวเป็นคนของ BleepingComputer.com เว็บไซต์ที่คอยช่วยเหลือผู้ใช้ที่เดือดร้อนจากโปรแกรมเรียกค่าไถ่ ซึ่งก่อนหน้านี้ผ่านงานมาอย่างหนักกับโปรแกรมเรียกค่าไถ่ Crysis ซึ่งหลังจากที่คีย์ถอดรหัสของ Crysis ถูกปล่อยออกมาทาง ESET สามารถตรวจจับได้มากกว่า 10,000 ครั้ง

โปรแกรมถอดรหัสถือเป็นโปรแกรมที่มีค่ามากๆสำหรับผู้ที่ต้องการ โดยเฉพาะล่าสุดกับ WannaCry (Win32/WannaCryptor.D) ที่มีความพยายามจากหลากที่แห่งกำลังสร้างโปรแกรมถอดรหัสอยู่

บนเว็บไซต์ของ GitHub มีโปรแกรมถอดรหัสสำหรับระบบปฏิบัติการ Windows XP ให้ดาวน์โหลดชื่อว่า Wannakey โดยใช้คีย์จากทาง RSA มาประยุกต์ใช้

อีกหนึ่งโปรแกรมชื่อว่า Wanakiwi สำหรับผู้ใช้ Windows 7 แต่มีเงื่อนไขว่าเครื่องคอมพิวเตอร์จะต้องไม่ได้รีบูทหลังจากโดนเข้ารหัส เนื่องจากโปรแกรมต้องใช้ข้อมูลในหน่วยความจำเพื่อหาคีย์ถอดรหัส

ณ ตอนนี้ โปรแกรมเรียกค่าไถ่หรือ Ransomware นับเป็นภัยคุกคามที่อันตรายที่สุดเลยก็ว่าได้ และที่ทราบกันดีอยู่แล้วก็คือการป้องกันย่อมดีกว่าการแก้ไขเสมอ

การป้องกันโปรแกรมเรียกค่าไถ่ทำได้ไม่ยากเพียงอัพเดตโปรแกรมและระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด, ติดตั้งโปรแกรมรักษาความปลอดภัยเพื่อการป้องกันที่หลายชั้นมากขึ้น และที่สำคัญที่สุด สำรองข้อมูลสำคัญและเก็บไว้ในพื้นที่ที่ไม่มีการเชื่อมต่อและอินเตอร์เน็ต

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2017/05/22/keys-crysis-released-decryption-efforts-wannacryptor-files-continues/
Translated by: Worapon H.

%d bloggers like this: