Tags:
Node Thumbnail

Ransomware ที่ชื่อ Jigsaw ซึ่งได้ชื่อมาจากการแสดงภาพของ Billy the Puppet จากภาพยนตร์เรื่อง Saw และข่มขู่เจ้าของเครื่องที่ติดว่าจะลบไฟล์ข้อมูลทั้งหมด หากไม่จ่ายค่าไถ่เป็นจำนวน 0.4 Bitcoin หรือประมาณ 150 เหรียญสหรัฐ และจะลบไฟล์ทิ้ง 1,000 ไฟล์หากรีสตาร์ทเครื่อง ตอนนี้บริษัทซอฟต์แวร์ด้านความปลอดภัย Check Point ประกาศว่าสามารถสร้างโปรแกรมถอดรหัสได้แล้ว

เครื่องที่ติด ransomware ตัวนี้จะมาพร้อมคำขู่ลบไฟล์ และปุ่มแจ้งว่าจ่ายเงินแล้ว" ซึ่งทาง Check Point ได้แก้ไขจำนวนเงิน (balance) ใน queries ที่ส่งกลับไปหาแฮ็กเกอร์ และทำให้ ransomware เชื่อว่าเราได้จ่ายเงินไปแล้วจริงๆ ก่อนจะถอดรหัสไฟล์และถอนตัวเองออกจากเครื่อง

Check Point ได้แจกเครื่องมือสำหรับถอดรหัสไฟล์ด้วยวิธีการข้างต้น และยืนยันด้วยว่าใช้ได้ผลกับ Jigsaw เวอร์ชันเก่า และไม่หลงเหลือมัลแวร์ในเครื่องแม้แต่น้อย

ที่มา - ThreatPost

Get latest news from Blognone

Comments

By: sariarty
ContributoriPhoneAndroidRed Hat
on 12 July 2016 - 14:30 #925481
sariarty's picture

และจะไฟล์ 1,000 ไฟล์ = ?


ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: darthvader
Windows PhoneWindows
on 12 July 2016 - 14:31 #925482
darthvader's picture

หลอกกันอีกรอบ

By: nessuchan
iPhoneAndroidWindows
on 12 July 2016 - 15:14 #925498
nessuchan's picture

อารมคล้าย ๆ กับแครกโปรแกรม

By: Kittichok
Contributor
on 12 July 2016 - 20:14 #925566

ช่วยทำให้แก้ไขได้ก็ต้องขอบคุณเขาล่ะนะ