ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Avast แจกเครื่องมือปลดล็อกไฟล์ ให้กับเหยื่อที่ถูกแรนซัมแวร์ DoNex โจมตี ฟรี !

Avast แจกเครื่องมือปลดล็อกไฟล์ ให้กับเหยื่อที่ถูกแรนซัมแวร์ DoNex โจมตี ฟรี !
ภาพจาก : https://chip.cz/avast-nabizi-zdarma-nastroj-na-desifrovani-po-utoku-ransomwaru-donex
เมื่อ :
|  ผู้เข้าชม : 1,759
เขียนโดย :
0 Avast+%E0%B9%81%E0%B8%88%E0%B8%81%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%9B%E0%B8%A5%E0%B8%94%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%B1%E0%B8%9A%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%A3%E0%B8%99%E0%B8%8B%E0%B8%B1%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+DoNex+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5+%E0%B8%9F%E0%B8%A3%E0%B8%B5+%21
A- A+
แชร์หน้าเว็บนี้ :

แรนซัมแวร์ (Ransomware) หรือมัลแวร์สำหรับการเรียกค่าไถ่นั้น สิ่งที่น่ากลัวที่สุดคือ ถ้าไม่จ่ายเงินให้แฮกเกอร์, จ่ายแล้วแต่โดนแฮกเกอร์เบี้ยว หรือแฮกเกอร์โดนจับ จะทำให้เหยื่อนั้นสูญเสียไฟล์ไปตลอดกาล แต่ข่าวนี้อาจส่งสัญญาณที่ดีบางอย่างให้กับผู้โชคร้ายหลายคน

จากรายงานข่าวโดยบริษัท Bleeping Computer บริษัท Avast ซึ่งเป็นผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสรายใหญ่ของโลกรายหนึ่ง ได้มีการค้นพบจุดอ่อนของระบบเข้ารหัสของแรนซัมแวร์ DoNex ซึ่งในอดีตเคยเป็นที่รู้จักกันในชื่อของ DarkRace และ Muse ที่มีการระบาดมาตั้งแต่ช่วงปี ค.ศ. 2022 (พ.ศ. 2565) ซึ่งใช้รูปแบบการเข้ารหัส โดยสร้าง Encryption Key ด้วยระบบ ChaCha20 ก่อน และทำการเข้ารหัสด้วยเทคโนโลยี RSA-4096 ในการเข้ารหัสไฟล์ รวมทั้งมีการใช้เทคนิคการเข้ารหัสแบบ Intermittent Encryption สำหรับไฟล์ที่มีขนาดใหญ่กว่า 1 MB เพื่อเพิ่มความเร็วในการเข้ารหัสไฟล์อีกด้วย แต่ก็นำมาสู่จุดอ่อนที่ทำให้ทาง Avast สามารถทำการพัฒนาเครื่องมือถอดรหัสไฟล์ที่ถูกล็อก 

บทความเกี่ยวกับ Avast อื่นๆ

Avast แจกเครื่องมือปลดล็อกไฟล์ ให้กับเหยื่อที่ถูกแรนซัมแวร์ DoNex โจมตี ฟรี !
ภาพจาก https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/

ในอดีตที่ผ่านมานั้น เนื่องจากธรรมชาติของการพัฒนามัลแวร์ ที่แฮกเกอร์มักจะเรียนรู้จากเครื่องมือป้องกันต่าง ๆ ทำให้ทางบริษัทไม่สามารถปล่อยเครื่องมือดังกล่าวให้ผู้ใช้งานทั่วไปสามารถดาวน์โหลดได้ สำหรับเหยื่อที่ประสบภัยจากมัลแวร์ตัวดังกล่าวที่กล่าวมาในข้างต้น จะสามารถรับเครื่องมือถอดรหัสได้จากหน่วยงานรัฐที่เกี่ยวข้องกับด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งจากแหล่งข่าวนั้นไม่ได้ระบุว่าองค์กรใดบ้าง แต่คาดว่าจะเป็นองค์กรที่คล้ายคลึงกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ National Cyber Security Agency - NCSA ของไทย

แต่ข่าวดีคือ เนื่องจากในสถานการณ์ปัจจุบันที่จุดอ่อนของแรนซัมแวร์ตัวดังกล่าวนั้นได้ถูกเปิดเผยสู่สาธารณะเป็นที่เรียบร้อยแล้ว ทำให้ทาง Avast ตัดสินใจที่จะทำการแจกเครื่องมือถอดรหัสให้ใช้งานกันได้อย่างเปิดเผย โดยผู้ที่กำลังประสบภัยกับแรนซัมแวร์ตัวดังกล่าว หรือผู้ที่ต้องการจะศึกษาเรียนรู้เรื่องแรนซัมแวร์ตัวนี้ สามารถที่จะดาวน์โหลดและศึกษาวิธีการใช้งานเครื่องมือถอดรหัสไฟล์ได้ decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/


ที่มา : www.bleepingcomputer.com , decoded.avast.io

0 Avast+%E0%B9%81%E0%B8%88%E0%B8%81%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%9B%E0%B8%A5%E0%B8%94%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%B1%E0%B8%9A%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%A3%E0%B8%99%E0%B8%8B%E0%B8%B1%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+DoNex+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5+%E0%B8%9F%E0%B8%A3%E0%B8%B5+%21
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น