.

วันพุธที่ 3 มิถุนายน พ.ศ. 2558

ไวรัส CryptoLocker สามารถถอดรหัสได้แล้วครับ

ที่มาจากเพจ https://www.facebook.com/hackandsecbook




"เราจะทำตามสัญญาขอเวลาอีกไม่นาน แล้วไฟล์ทั้งหลายจะคืนกลับมาาาาาา"
ก่อนหน้านี้เคยมีข่าวว่าคนที่เขียน CryptoLocker ปล่อย private key สำหรับการ decrypt ไฟล์ที่ถูกเข้ารหัส แล้วจะปล่อยเครื่องมือมาใช้ในการถอดรหัสไฟล์มาให้อีกที

มาวันนี้ปล่อยออกมาแล้วครับ สามารถ download ได้ตาม link (1) ตามที่แปะไว้ด้านล่างครับ มีคนลองแล้วด้วยว่าแก้ไขได้จริงๆ แถมตอนสุดท้ายหลังจาก decrypt เสร็จมีการขึ้นข้อความ "I'm sorryabout the encryption, your files are unlocked for free. Be good to the world and don't forget to smile smile emoticon"

งานนี้ไม่ทราบว่าทำไมคนเขียน CryptoLocker ถึงตัดสินใจทำแบบนี้ แต่ก็ถือว่าเยี่ยมไปเลยครับ

https://easysyncbackup.com/Downloads/LockerUnlocker.exe

http://www.bleepingcomputer.com/forums/t/577953/locker-developer-releases-private-key-database-and-3rd-party-decrypter-released/

http://www.bleepingcomputer.com/forums/t/578182/today-locker-ransomware-dev-decrypted-everyones-files-for-free/#entry3723675

ลองชั่งน้ำหนักดูละกันนะครับว่าจะลองใช้มั้ย(เห็นถามเข้ามากันเยอะ) เบื้องต้นตาม link ที่ให้ไว้ยังไม่มีคนไหนพบสิ่งผิดปกติครับ โดยส่วนตัวถ้าเป็นผมจะทำดังนี้
1. decrypt file ด้วยเครื่องมือนี้
2. backup file ทั้งหมด
3. wipe เครื่องใหม่หมด จากนั้นลง windows ใหม่

ปล. หากใครไม่ทราบ bitcoin address แล้วต้องการ decrypt ไฟล์(ยังไม่ได้ลง Windows ทับ)ให้ทำตามนี้ครับ
1. Download ShadowExplorer.
2. Export the file C:\ProgramData\rkcl\data.aa6 to any location. (Just access the file through Windows Explorer, if you haven't deleted the rkcl folder.)
3. Open the file in Notepad or similar.


http://www.bleepingcomputer.com/forums/t/577246/locker-ransomware-support-topic/page-33#entry3721707
Labels:

1 ความคิดเห็น:

  1. llleaklll10 ธันวาคม 2558 เวลา 22:48

    ผมโดนไวรัสตัวนี้ครับ ใช้โปรแกรมไม่เป็นครับ ช่วยหน่อยครับ

    ตอบลบ

สมัครสมาชิก: ส่งความคิดเห็น (Atom)