Intel Security แจกโปรแกรมแก้ Ransomware LeChiffre ที่โจมตีธนาคารอินเดีย

by lew
29 March 2016 - 12:53

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ LeChiffre เพิ่งโจมตีองค์กรขนาดใหญ่ของอินเดียไปเมื่อต้นปีที่ผ่านมา ตอนนี้ Intel Security ได้ตัวอย่างมัลแวร์มาสองเวอร์ชั่นและพบว่าตัวมัลแวร์อิมพลีเมนต์การเข้ารหัสอย่างหละหลวมจนสามารถถอดรหัสด้วยตัวเองได้

มัวแวร์สองเวอร์ชั่นนั้นมีกระบวนการสร้างกุญแจเข้ารหัสเหมือนๆ กัน โดยเริ่มจาก ค่าคงที่ที่ต่างกันไปในแต่ละเวอร์ชั่น, ชื่อเครื่อง, วันที่, เลขเวอร์ชั่น, และชื่อผู้ใช้ แล้วสร้างกุญแจ Blowfish มาเข้ารหัสข้อมูล

ทาง Intel Security เปิดให้ดาวน์โหลดเครื่องมือถอดรหัสได้ฟรี ใครโดนเข้ารหัสแล้วเหลือไว้แต่ไฟล์นามสกุล .LeChiffre ตอนนี้ก็เป็นโอกาสกู้ข้อมูลแล้ว

ถ้าใครกู้ได้แล้วก็อย่าลืมสำรองข้อมูลหลังจากนี้นะครับ

ที่มา - Intel Security

Blognone Jobs Premium