ในขณะที่ทุกคนกำลังให้ความสนใจกับโปรแกรมเรียกค่าไถ่ WannaCryptor มีบางคนปล่อยรหัสของสายพันธุ์โปรแกรมเรียกค่าไถ่ Crysis และอื่นๆมากกว่า 200 คีย์ (ซึ่งทาง ESET ตรวจจับได้ในชื่อ Win32/Filecoder.Crysis) ถอดรหัสไฟล์นามสกุล .wallet และ .onion ได้
ก่อนหน้านี้ทาง ESET เคยปล่อยโปรแกรมถอดรหัส ESET Crysis Decryptor ซึ่งทางผู้ใช้สามารถดาวน์โหลดได้ที่เว็บไซต์ของเรา สำหรับวิธีการใช้งานสามารถติตตามได้ที่บทความ
ผู้ปล่อยคีย์ดังกล่าวเป็นคนของ BleepingComputer.com เว็บไซต์ที่คอยช่วยเหลือผู้ใช้ที่เดือดร้อนจากโปรแกรมเรียกค่าไถ่ ซึ่งก่อนหน้านี้ผ่านงานมาอย่างหนักกับโปรแกรมเรียกค่าไถ่ Crysis ซึ่งหลังจากที่คีย์ถอดรหัสของ Crysis ถูกปล่อยออกมาทาง ESET สามารถตรวจจับได้มากกว่า 10,000 ครั้ง
โปรแกรมถอดรหัสถือเป็นโปรแกรมที่มีค่ามากๆสำหรับผู้ที่ต้องการ โดยเฉพาะล่าสุดกับ WannaCry (Win32/WannaCryptor.D) ที่มีความพยายามจากหลากที่แห่งกำลังสร้างโปรแกรมถอดรหัสอยู่
บนเว็บไซต์ของ GitHub มีโปรแกรมถอดรหัสสำหรับระบบปฏิบัติการ Windows XP ให้ดาวน์โหลดชื่อว่า Wannakey โดยใช้คีย์จากทาง RSA มาประยุกต์ใช้
อีกหนึ่งโปรแกรมชื่อว่า Wanakiwi สำหรับผู้ใช้ Windows 7 แต่มีเงื่อนไขว่าเครื่องคอมพิวเตอร์จะต้องไม่ได้รีบูทหลังจากโดนเข้ารหัส เนื่องจากโปรแกรมต้องใช้ข้อมูลในหน่วยความจำเพื่อหาคีย์ถอดรหัส
ณ ตอนนี้ โปรแกรมเรียกค่าไถ่หรือ Ransomware นับเป็นภัยคุกคามที่อันตรายที่สุดเลยก็ว่าได้ และที่ทราบกันดีอยู่แล้วก็คือการป้องกันย่อมดีกว่าการแก้ไขเสมอ
การป้องกันโปรแกรมเรียกค่าไถ่ทำได้ไม่ยากเพียงอัพเดตโปรแกรมและระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด, ติดตั้งโปรแกรมรักษาความปลอดภัยเพื่อการป้องกันที่หลายชั้นมากขึ้น และที่สำคัญที่สุด สำรองข้อมูลสำคัญและเก็บไว้ในพื้นที่ที่ไม่มีการเชื่อมต่อและอินเตอร์เน็ต
Author: ONDREJ KUBOVIČ
Source: https://www.welivesecurity.com/2017/05/22/keys-crysis-released-decryption-efforts-wannacryptor-files-continues/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ในขณะที่ทุกคนกำลังให้ความสนใจกับโปรแกรมเรียกค่าไถ่ WannaCryptor มีบางคนปล่อยรหัสของสายพันธุ์โปรแกรมเรียกค่าไถ่ Crysis และอื่นๆมากกว่า 200 คีย์ (ซึ่งทาง ESET ตรวจจับได้ในชื่อ Win32/Filecoder.Crysis) ถอดรหัสไฟล์นามสกุล .wallet และ .onion ได้
ก่อนหน้านี้ทาง ESET เคยปล่อยโปรแกรมถอดรหัส ESET Crysis Decryptor ซึ่งทางผู้ใช้สามารถดาวน์โหลดได้ที่เว็บไซต์ของเรา สำหรับวิธีการใช้งานสามารถติตตามได้ที่บทความ
ผู้ปล่อยคีย์ดังกล่าวเป็นคนของ BleepingComputer.com เว็บไซต์ที่คอยช่วยเหลือผู้ใช้ที่เดือดร้อนจากโปรแกรมเรียกค่าไถ่ ซึ่งก่อนหน้านี้ผ่านงานมาอย่างหนักกับโปรแกรมเรียกค่าไถ่ Crysis ซึ่งหลังจากที่คีย์ถอดรหัสของ Crysis ถูกปล่อยออกมาทาง ESET สามารถตรวจจับได้มากกว่า 10,000 ครั้ง
โปรแกรมถอดรหัสถือเป็นโปรแกรมที่มีค่ามากๆสำหรับผู้ที่ต้องการ โดยเฉพาะล่าสุดกับ WannaCry (Win32/WannaCryptor.D) ที่มีความพยายามจากหลากที่แห่งกำลังสร้างโปรแกรมถอดรหัสอยู่
บนเว็บไซต์ของ GitHub มีโปรแกรมถอดรหัสสำหรับระบบปฏิบัติการ Windows XP ให้ดาวน์โหลดชื่อว่า Wannakey โดยใช้คีย์จากทาง RSA มาประยุกต์ใช้
อีกหนึ่งโปรแกรมชื่อว่า Wanakiwi สำหรับผู้ใช้ Windows 7 แต่มีเงื่อนไขว่าเครื่องคอมพิวเตอร์จะต้องไม่ได้รีบูทหลังจากโดนเข้ารหัส เนื่องจากโปรแกรมต้องใช้ข้อมูลในหน่วยความจำเพื่อหาคีย์ถอดรหัส
ณ ตอนนี้ โปรแกรมเรียกค่าไถ่หรือ Ransomware นับเป็นภัยคุกคามที่อันตรายที่สุดเลยก็ว่าได้ และที่ทราบกันดีอยู่แล้วก็คือการป้องกันย่อมดีกว่าการแก้ไขเสมอ
การป้องกันโปรแกรมเรียกค่าไถ่ทำได้ไม่ยากเพียงอัพเดตโปรแกรมและระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด, ติดตั้งโปรแกรมรักษาความปลอดภัยเพื่อการป้องกันที่หลายชั้นมากขึ้น และที่สำคัญที่สุด สำรองข้อมูลสำคัญและเก็บไว้ในพื้นที่ที่ไม่มีการเชื่อมต่อและอินเตอร์เน็ต
Author: ONDREJ KUBOVIČ
Source: https://www.welivesecurity.com/2017/05/22/keys-crysis-released-decryption-efforts-wannacryptor-files-continues/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: