เมื่อสัปดาห์ที่ผ่านมานักวิจัยด้านความปลอดภัยจาก MalwareHunterTeam ค้นพบ ransomware ตัวใหม่ชื่อว่า CryptoNar จากการตรวจสอบพบว่ามีผู้ติด ransomware ดังกล่าวเกือบ 100 คน
CryptoNar หรือ Crypto Nar Ransomware จะเข้ารหัสไฟล์ของเหยื่อ โดยจะทำการเข้ารหัสไฟล์แตกต่างกันออกไปขึ้นอยู่กับชนิดของไฟล์ที่กำลังถูกเข้ารหัส โดยไฟล์ที่เป็น .txt หรือ .md จะทำการเข้ารหัสไฟล์ทั้งหมดและเปลี่ยนนามสกุลไฟล์เป็น .fully.cryptoNar ส่วนไฟล์อื่นๆ จะเข้ารหัสไฟล์เพียง 1,024 ไบต์แรกเท่านั้น และแก้ไฟล์นามสกุลเป็น .partially.cryptoNar หลังจากทำการเข้ารหัสไฟล์เสร็จเรียบร้อยแล้วจะทำการส่ง public key และ private key ไปยัง E-mail ของผู้โจมตี
ผู้โจมตีจะวางไฟล์เรียกค่าไถ่ชื่อ CRYPTONAR RECOVERY INFORMATION.txt โดยเรียกเงินเพื่อถอดรหัสเป็นจำนวน 200 bitcoins
แต่โชคดีที่ Michael Gillespie สามารถสร้าง decryptor ฟรีสำหรับถอดรหัส ransomware ดังกล่าวเพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถถอดรหัสไฟล์ได้ฟรี โดยสามารถดาวน์โหลดได้จาก https://download.bleepingcomputer.com/demonslay335/CryptoJokerDecrypter.zip
ที่มา : bleepingcomputer
You must be logged in to post a comment.