แรนซัมแวร์ “Shade” ได้ทำการปิดตัวลงและได้ปล่อยคีย์ถอดรหัสให้ผู้ตกเป็นเหยื่อสามารถใช้เพื่อถอดรหัสไฟล์
ทีม Shade ผู้ที่สร้างและเผยเเพร่แรนซัมแวร์ Shade (Troldesh) ได้ตัดสินใจหยุดเเพร่กระจายแรนซัมแวร์ในช่วงสุดสัปดาห์ที่ผ่านมาและได้ปล่อยตัวกุญแจถอดรหัสมากกว่า 750,000 ตัว ลงใน GitHub ให้ผู้ที่ตกเป็นเหยื่อในอดีตสามารถใช้เพื่อถอดรหัสไฟล์ได้
ทั้งนี้แรนซัมแวร์ Shade (Troldesh) ถือเป็นแรนซัมแวร์หนึ่งในสายพันธุ์ที่เก่าแก่ที่สุดถูกพบครั้งแรกในปี 2557 โดยเป็นแรนซัมแวร์ที่ถูกใช้งานมากที่สุดซึ่งถูกเผยเเพร่ผ่านทางแคมเปญอีเมลขยะและ exploit kits
นักวิจัยด้านความปลอดภัยจาก Kaspersky Lab ได้ทำการทดสอบและยืนยันความถูกต้องของคีย์ที่ถูกปล่อยออกมาซึ้งขณะนี้ทาง Kaspersky Lab กำลังสร้างเครื่องมือเพื่อถอดรหัสแรนซัมแวร์ให้กับผู้ตกเป็นเหยื่อฟรีผู้ที่ตกเป็นเหยื่อสามารถกู้คืนไฟล์ได้ เงื่อนไขเพียงอย่างเดียวที่ผู้ตกเป็นเหยื่อนั้นจะสามารถกู้ไฟล์ได้คือผู้ใช้ยังคงต้องมีไฟล์ที่เข้ารหัสอยู่ซึ่งจะสามารถทำการถอดรหัสและกู้คืนไฟล์ได้ ทำให้ผู้ตกเป็นเหยื่อที่ทำการบันทึกไฟล์ที่เข้ารหัสแรนซัมแวร์ลงในฮาร์ดไดรฟ์ออฟไลน์ ตอนนี้สามารถกู้คืนข้อมูลที่เคยสูญหายได้แล้ว
ทั้งนี้นักวิจัยด้านความปลอดภัยจาก Kaspersky และ McAfee ได้เปิดให้ผู้ที่ตกเป็นเหยื่อสามารถเข้าไปใช้งานบริการถอดรหัสได้แล้วที่ https://www.nomoreransom.org/en/decryption-tools.html
ที่มา:
You must be logged in to post a comment.