Kaspersky รายงานผลการวิเคราะห์การเข้ารหัสของมัลแวร์ TorLocker หรือชื่อที่ทางบริษัทเรียกคือ Trojan-Ransom.Win32.Scraper โดยตอนนี้พบสองรุ่นที่ระบาดคือ 1.0.1 และ 2.0 มุ่งโจมตีชาวญี่ปุ่น เรียกค่าไถ่ข้อมูลประมาณ 300 ดอลลาร์ โดยตอนนี้สามารถถอดรหัสไฟล์ได้บางส่วนแล้ว
มัลแวร์จะไล่ลบ system recovery point ของระบบ แล้วเข้ารหัสไฟล์รูปภาพ, วิดีโอ, เอกสาร, อิมเมจฮาร์ดดิสก์, และไฟล์บีบอัดแทบทุกสกุล ไปจนถึงไฟล์กุญแจเข้ารหัส จากนั้นจึงดาวน์โหลด Tor เพื่อเชื่อมต่อกับเซิร์ฟเวอร์แล้วเรียกค่าไถ่
ตัวไฟล์ข้อมูลของเหยื่อจะถูกเข้ารหัสด้วย AES-256 ที่สุ่มขึ้นมาในเครื่อง จากนั้นกุญแจของ AES จึงถูกเข้ารหัสอีกครั้งด้วยกุญแจสาธารณะ RSA-2048 ที่ติดมากับตัวมัลแวร์ 128 ชุด มัลแวร์จะเลือกกุญแจ RSA จากชื่อเครื่องและหมายเลขซีเรียลของโวลุ่มฮาร์ดดิสก์ บางครั้งกุญแจเข้ารหัสจึงซ้ำกันระหว่างเหยื่อคนละราย
ทาง Kaspersky ระบุว่าข้อผิดพลาดในการอิมพลีเมนต์การเข้ารหัสทำให้ทาง Kaspersky สามารถถอดรหัสให้กับเหยื่อได้ถึง 70% ขึ้นไป และเปิดให้ดาวน์โหลดเครื่องมือถอดรหัสได้ฟรี โดยยังไม่เปิดเผยว่าผู้ร้ายทำผิดอย่างไร
ผู้สร้าง TorLocker ขายเครื่องมือปรับแต่งมัลแวร์พร้อมกับรายงานความสำเร็จของลูกค้าในปีที่ผ่านมา ทั้งญี่ปุ่น, สหราชอาณาจักร, และอินโดนีเซีย
ที่มา - Kaspersky, The Register
Comments
ลุกขึ้นตบมือ
สุดยอดไปเลยครับ
รอบหน้าชื้อ license สำหรับองค์กรคลต้องมอง kasper เป็นตัวเลือกที่หนึ่งเลย
Kaspersky ที่หนึ่งในใจคุณ //เครื่องโล่ง ไม่ลง ลงแล้วช้าLOLOLOLOL
ซื้อมาหลายปีไม่ผิดหวัง ถึงซื้อผ่าน ebay มาถูกๆก็เถอะ แฮร่
Ton-Or
พระเอกมาก // standing ovation
ไม่ใช่ว่าถ้าอยากได้อีก30%ต้องจ่ายตังนะ หึหึ
ละ => และ
โอ้...สุดยอด
งานนี้ Kaspersky พระเอกมากๆ
แต่น่าคิดนะว่า ถ้าเปลี่ยนจากให้ download tool ฟรีๆ
เป็นเก็บค่าธรรมเนียมเล็กๆน้อยๆ ผู้คนจะคิดอย่างไร :D
ตบมือสิครับรออะไรกันอยู่
ชักอยากซื้อมาใช้ละ แต่เคยลองครั้งแรก...... สูบเครืองเป็นอันดับ 2 อันดับ 1 ก็ Firefox ร้อมไห้หนักมาก
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
KIS 2014 ยอมรับอืดมากๆ ครับ เวลาจะเข้าไปดู Firewall โหลดนานที่สุดในสามโลก
แต่เวอร์ชัน KIS 2015 เบาขึ้นกว่าเก่าอย่างมากครับ
ตอนนี้ผมรอให้ทาง Kaspersky รองรับ Windows 10 อยู่ครับ
สองเดือนที่แล้วมีคนที่ออฟฟิศโดนเข้าไป ทำอะไรไม่ได้ต้องยอม format เครื่องทิ้ง มีรูปสมัยก่อนนานมาแล้วโดนไวรัสเล่นงาน เค้าก็เสียดายอยู่นะที่ต้องลบทิ้งไป เสียดายที่ Kaspersky มาช้าไปหน่อย