หน่วยอาชญากรรมเทคโนโลยีระดับสูงแห่งเนเธอร์แลนด์ (National High Tech Crime Unit - NHTCU) บุกยึดเซิร์ฟเวอร์ควบคุมมัลแวร์ CoinVault และ BitCryptor หลังจากผู้ต้องสงสัยว่าเป็นผู้สร้างมัลแวร์ทั้งสองตัวถูกจับไปตั้งแต่เดือนกันยายนที่ผ่านมา ตอนนี้กุญแจถอดรหัสชุดสุดท้ายที่ได้มาจากเซิร์ฟเวอร์ถูกเปิดเผยในเว็บ No Ransom ของ Kaspersky แล้ว
เซิร์ฟเวอร์ที่ถูกยึด พบทั้งค่า IV, กุญแจเข้ารหัส, และกุญแจลับของบัญชีบิตคอยน์ ก่อนหน้านี้มีรายงานว่ามัลแวร์ทั้งสองตัวเข้ารหัสเครื่องคอมพิวเตอร์ไปอย่างน้อย 1,500 เครื่อง แต่กุญแจที่เปิดเผยออกมามีมากถึง 14,755 ชุด
ทาง Kaspersky ไม่ได้เปิดเผยกุญแจออกมาเป็นฐานข้อมูลตรงๆ แต่เปิดเป็นเครื่องมือถอดรหัสไฟล์ ถ้าใครเป็นเหยื่อเข้าไปอ่านวิธีใช้ได้ในเว็บ
ที่มา - Kaspersky
Comments
ชื่นชมคนจับเลยครับ
รักนะคะคนดีของฉัน
ลุกขึ้นปรบมือ
Kaspersky หล่อเลย
Standing Ovation
แล้วทำไมข้อมูลนี้ ถึงได้ Kaspersky ไปอะครับ หรือว่า เค้าขอNHTCUไป
นั่นสิ หรือจริงๆเค้าแจกให้ทุกที่ แต่การโปรโมทของแคสดีกว่า
พวก ransomware นี่จะเขียนแบบที่ให้เกิดผลแบบเดียวกันบน OS X ได้ไหมครับ?
ทำได้ครับ เพราะมันรันที่ user permission สั่งให้ user ไปรันไฟล์ใดๆ ก็ได้ ไฟล์ไหนที่ user เข้าถึง อ่าน และลบได้ เขียนโปรแกรม ransomware ก็ทำงานได้เลย
คือผมไม่เคยใช้ OS X แบบลึกเท่าไหร่เลยไม่แน่ใจเกี่ยวกับพวกโปรแกรมน่ะครับ ที่เคยใช้มันต้องติดตั้งก่อนหมดเลย เลยสงสัยว่าโปรแกรมที่แบบกดปุ๊บติดปั๊บทำงานได้ทันทีไม่แสดงตัวไม่ต้องติดตั้งก่อนนี่มันทำได้หรือเปล่า
ต้องรอให้มีสักตัวครับ
อยากรู้ต้องลองเองครับ
ห้ะ..
ใน OS X สี่เครื่องนี่ผมลองให้ได้นะครับ ไม่มีข้อมูลสำคัญ ล้างได้ครับ แต่ต้องรับรองวิธีแก้ที่ไม่เสียเงินให้ผมด้วยนะ :)