Encryption Malware More Technical Ransomware

ESET ปล่อยตัวถอดรหัส (Decryptor) โปรแกรมเรียกค่าไถ่ GandCrab Ransomware

โปรแกรมถอดรหัสสำหรับ GandCrab Ransomware เวอร์ชั่น 1.0-5.0

ESET ปล่อยโปรแกรมถอดรหัสโปรแกรมเรียกค่าไถ่ GandCrab Ransomware ผู้พัฒนามัลแวร์ปล่อยรหัสสำหรับถอดรหัสในฟอรั่มใต้ดิน เพื่อให้เหยื่อในประเทศซีเรียที่เสียภาพเด็กที่เสียชีวิตจากมัลแวร์กู้คืนไฟล์และภาพได้

Download GandCrab Ransomware Decryptor

ผู้ผลิตมัลแวร์ GandCrab ให้เหตุผลว่า ด้วยสถานการณ์ทางด้านเศรษฐกิจและการเมืองที่เกิดขึ้นกับประเทศในกลุ่ม CIS จึงตัดสินใจปล่อยคีย์ให้เฉพาะกับกลุ่มดังกล่าว แต่ผู้เขียนมัลแวร์กลับทำอะไรบางอย่างผิดพลาด ทำให้รหัสถูกใช้ได้ในทุกพื้นที่ ซึ่งอาจมีการเปลี่ยนแปลงในอนาคต

โปรแกรมถอดรหัสสามารถใช้งานได้ในเวอร์ชั่นของโปรแกรมเรียกค่าไถ่ GandCrab 1.0 ถึง 5.0 ถ้าหากต้องการข้อมูลเพิ่มสามารถค้นหาได้ที่ Knowledgebase Article

เหตุการณ์แบบนี้เคนเกิดขึ้นแล้วกับโปรแกรมเรียกค่าไถ่ตัวอื่นๆ อย่าง TeslaCrypt โปรแกรมเรียกค่าไถ่ Crysis หลายสายพันธุ์ และ AESNI Ransomware

วิธีการป้องกันและหลีกเลี่ยงโปรแกรมเรียกค่าไถ่

การป้องกันเป็นหนทางที่ดีที่สุดสำหรับการรับกับโปรแกรมเรียกค่าไถ่ เพราะการแก้ไขหลังจากความเสียหายเกิดขึ้นนั้นแทบเป็นไปไม่ได้ เราจึงแนะนำให้ผู้ใช้ อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานเป็นเวอร์ชั่นล่าสุดอยู่เสมอ ติดตั้งโปรแกรมรักษาความปลอดภัย สำรองข้อมูลสำคัญและเก็บเอาไว้แบบ Offline

คำแนะนำเพิ่มเติมสำหรับองค์กร:

  • ลดพื้นที่จะได้รับความเสียหายด้วยการปิดและถินการติดตั้งซอฟต์แวร์และเซอร์วิส
  • สแกนค้นหาเครือข่ายเพื่อค้นหาบัญชีที่มีรหัสผ่านที่อ่อนแอและแก้ไข
  • ไม่อนุญาตหรือจำกัดการใช้ Remote Desktop Protocol (RDP) จากนอกเครือข่าย หรือใช้ Network Level Authentication
  • ใช้ Virtual Private Network (VPN) สำหรับพนักงานที่จำเป็นที่ต้องเข้าถึงเครือข่ายองค์กรจากพื้นที่อื่นๆ
  • ตรวจสอบการตั้งค่า Firewall เพื่อปิดพอร์ตที่มีโอกาสถูกมัลแวร์เข้ามา
  • ตรวจสอบ Rules และ Policies สำหรับทราฟฟิตเข้า-ออกเครือข่าย
  • รหัสผ่านสำหรับการตั้งค่าความปลอดภัยต้องปกป้องตัวเองจากแฮกเกอร์ได้
  • วางเครือข่าย Lan เพื่อลดผลกระทบจากโปรแกรมเรียกค่าไถ่ หรือการโจมตีอื่นๆ
  • ใช้งานการยืนยันตัวตนสองขั้นตอน Two-factor authentication
  • อบรมผู้ใช้ให้สามารถแยกแยะการโจมตีไซเบอร์ และการโจมตีด้วยเทคนิค Social Engineering
  • จำกัดการเข้าถึงไฟล์และโฟลเดอร์เฉพาะคนที่จำเป็นต้องใช้ หรือตั้งเป็น Read-Only เพื่อป้องกันการแก้ไขไฟล์
  • ESET แนะนำให้ผู้ใช้เปิดการใช้งาน Potentially Unsafe/Unwanted Applications (PUSA/PUA) เพื่อตรวจจับและป้องกันไม่ให้แฮกเกอร์ปิดการทำงานโปรแกรมรักษาความปลอดภัย

Author: Ondrej Kubovič
Source:
https://www.welivesecurity.com/2018/10/25/eset-releases-new-decryptor-syrian-victims-gandcrab-ransomware/
Translated by: Worapon H.

%d bloggers like this: