เมนู

Avast เผยเครื่องมือ
ถอดรหัส
Hades ransomware

Avast Full

Avast เปิดตัวถอดรหัสแรนซัมแวร์ Hades หรือที่รู้จักกันในชื่อ ‘MafiaWare666’, ‘Jcrypt’, ‘RIP Lmao’, ‘BrutusptCrypt ซึ่งให้ผู้เสียหายสามารถกู้คืนไฟล์ได้ฟรี

10 ตุลาคม 2565

บริษัทรักษาความปลอดภัยค้นพบข้อบกพร่องในการเข้ารหัสของ MafiaWare666 ที่สามารถถอดรหัสได้ แต่อย่างไรก็ตามอาจใช้ไม่ได้กับเวอร์ชั่นใหม่ ที่ใช้การเข้ารหัสแบบอื่น

เครื่องมือของ Avast สามารถใช้ถอดรหัสไฟล์ข้อมูล และเข้าใช้งานไฟล์ที่ถูกเข้ารหัสได้ เฉพาะเวอร์ชั่นที่รองรับเท่านั้น โดยไม่มีค่าใช้จ่าย ซึ่งจริงๆแล้ว ค่าใช้จ่ายจะอยู่ที่ประมาณ 50 – 300 ดอลลาร์ หรืออาจจะหลายหมื่นดอลลาร์

เครื่องมือที่ใช้ในการถอดรหัส MafiaWare666 จะรองรับเฉพาะไฟล์ถูกเข้ารหัสที่ลงท้ายด้วยไฟล์นามสกุลดังนี้

  • .MafiaWare666
  • .jcrypt
  • .brutusptCrypt
  • .bmcrypt
  • .cyberone
  • .l33ch

ผู้ใช้สามารถดาวน์โหลดตัวถอดรหัสได้ฟรีจาก ที่นี่ เมื่อทำการติดตั้งเสร็จแล้ว ให้ทำการเลือกไดรฟ์ที่ถูกเข้ารหัส

วิธีการใช้งาน Avast MafiaWare666

1. ดาวน์โหลดโปรแกรม Avast

2. เปิดใช้งานโปรแกรม

3. จะแสดงหน้าต่างรายละเอียดเรื่องของ License ให้ทำการกดปุ่ม Next

4. เลือกไดรฟ์ที่ต้องทำการค้นหา และไฟล์ที่ต้องการถอดรหัส

5. ระบุชื่อไฟล์เดิม และชื่อไฟล์ล่าสุดที่ถูกเข้ารหัส (ถ้าทราบรหัสผ่านให้ทำการ R ที่ I know the password for decrypting files)

6. กดปุ่ม start เพื่อเริ่มกระบวนการถอดรหัส

7. หลังจากทราบรหัสผ่านแล้ว ให้กดปุ่ม Next เพื่อดำเนินการถอดรหัสไฟล์ทั้งหมด

8. ในหน้าสุดท้าย แนะนำให้ผู้ใช้งาน Tick ที่ช่อง Backup encrypted เพื่อเป็นการสำรองไฟล์ข้อมูลที่ถูกเข้ารหัส เพื่อป้องกันข้อผิดพลาดระหว่างทำการถอดรหัสไฟล์ รวมถึง Tick ที่ช่อง Run the process as an administrator จากนั้นให้ทำการกดปุ่ม Decrypt แล้วรอจนกว่าโปรแกรมจะทำงานเสร็จ

(IoCs): https://github.com/avast/ioc/tree/master/MafiaWare666