แรนซัมแวร์ (Ransomware) หรือมัลแวร์สำหรับการเรียกค่าไถ่นั้น สิ่งที่น่ากลัวที่สุดคือ ถ้าไม่จ่ายเงินให้แฮกเกอร์, จ่ายแล้วแต่โดนแฮกเกอร์เบี้ยว หรือแฮกเกอร์โดนจับ จะทำให้เหยื่อนั้นสูญเสียไฟล์ไปตลอดกาล แต่ข่าวนี้อาจส่งสัญญาณที่ดีบางอย่างให้กับผู้โชคร้ายหลายคน
จากรายงานข่าวโดยบริษัท Bleeping Computer บริษัท Avast ซึ่งเป็นผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสรายใหญ่ของโลกรายหนึ่ง ได้มีการค้นพบจุดอ่อนของระบบเข้ารหัสของแรนซัมแวร์ DoNex ซึ่งในอดีตเคยเป็นที่รู้จักกันในชื่อของ DarkRace และ Muse ที่มีการระบาดมาตั้งแต่ช่วงปี ค.ศ. 2022 (พ.ศ. 2565) ซึ่งใช้รูปแบบการเข้ารหัส โดยสร้าง Encryption Key ด้วยระบบ ChaCha20 ก่อน และทำการเข้ารหัสด้วยเทคโนโลยี RSA-4096 ในการเข้ารหัสไฟล์ รวมทั้งมีการใช้เทคนิคการเข้ารหัสแบบ Intermittent Encryption สำหรับไฟล์ที่มีขนาดใหญ่กว่า 1 MB เพื่อเพิ่มความเร็วในการเข้ารหัสไฟล์อีกด้วย แต่ก็นำมาสู่จุดอ่อนที่ทำให้ทาง Avast สามารถทำการพัฒนาเครื่องมือถอดรหัสไฟล์ที่ถูกล็อก
ภาพจาก https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/
ในอดีตที่ผ่านมานั้น เนื่องจากธรรมชาติของการพัฒนามัลแวร์ ที่แฮกเกอร์มักจะเรียนรู้จากเครื่องมือป้องกันต่าง ๆ ทำให้ทางบริษัทไม่สามารถปล่อยเครื่องมือดังกล่าวให้ผู้ใช้งานทั่วไปสามารถดาวน์โหลดได้ สำหรับเหยื่อที่ประสบภัยจากมัลแวร์ตัวดังกล่าวที่กล่าวมาในข้างต้น จะสามารถรับเครื่องมือถอดรหัสได้จากหน่วยงานรัฐที่เกี่ยวข้องกับด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งจากแหล่งข่าวนั้นไม่ได้ระบุว่าองค์กรใดบ้าง แต่คาดว่าจะเป็นองค์กรที่คล้ายคลึงกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ National Cyber Security Agency - NCSA ของไทย
แต่ข่าวดีคือ เนื่องจากในสถานการณ์ปัจจุบันที่จุดอ่อนของแรนซัมแวร์ตัวดังกล่าวนั้นได้ถูกเปิดเผยสู่สาธารณะเป็นที่เรียบร้อยแล้ว ทำให้ทาง Avast ตัดสินใจที่จะทำการแจกเครื่องมือถอดรหัสให้ใช้งานกันได้อย่างเปิดเผย โดยผู้ที่กำลังประสบภัยกับแรนซัมแวร์ตัวดังกล่าว หรือผู้ที่ต้องการจะศึกษาเรียนรู้เรื่องแรนซัมแวร์ตัวนี้ สามารถที่จะดาวน์โหลดและศึกษาวิธีการใช้งานเครื่องมือถอดรหัสไฟล์ได้ decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/
|