Bitdefender เผยเครื่องมือ
ถอดรหัส LockerGoga ransomware
20 กันยายน 2565
เครื่องมือที่ช่วยในการถอดรหัสไฟล์ได้รับการพัฒนาร่วมกับหน่วยงานที่ดูแลเกี่ยวกับเรื่องกฎหมาย ซึ่งรวมถึง Europol, โครงการ NoMoreRansom, สำนักงานอัยการ และสำนักงานตำรวจซูริค (Zürich) ให้ผู้ใช้งานสามารถเข้าไปดาวน์โหลดได้ฟรีจาก Bitdefender’s servers พร้อม [คู่มือ] แนะนำการใช้งาน
สำหรับการสร้างเครื่องมือถอดรหัส (decryptor) ที่ใช้งาน นักวิจัยต้องระบุข้อบกพร่อง หรือปัญหาที่เกิดขึ้นได้ ว่าเกิดจากสาเหตุใดจึงทำให้ผู้โจมตีสามารถทำการเข้ารหัสได้ (ransomware)
กลุ่ม LockerGoga ถูกจับกุมในช่วงเดือน ตุลาคม 2564 ที่ผ่านมา เรื่องของการกฎหมาย ในการเข้าถึง master private keys ที่ใช้ในการถอดรหัส และการเข้ารหัสของผู้ใช้งาน
เมื่อไฟล์ของผู้ใช้งานที่ถูกเข้ารหัสโดย LockerGoga จะใช้นามสกุลไฟล์ “.locked” และไม่สามารถเปิดได้ด้วยซอฟต์แวร์ทั่วไป เครื่องมือของทาง Bitdefender จะทำการสแกนไฟล์ทั้งหมดที่มีอยู่ในระบบของผู้ใช้ หรือแค่ในโฟลเดอร์ที่ต้องการค้นหา หลังจากที่ค้นพบไฟล์ที่ถูกเข้ารหัสจะทำการถอดรหัสให้โดยอัตโนมัติทันที
เพื่อให้การทำงานมีประสิทธิภาพ เครื่องคอมพิวเตอร์ที่ใช้ต้องเชื่อมต่ออินเตอร์เน็ต และการตรวจหาไฟล์ที่ถูกเข้ารหัส ระหว่างการทำงานค้นหาไฟล์ที่ถูกเข้ารหัสต้องอยู่ในอุปกรณ์ หรือในโฟลเดอร์ที่เราเลือก
ทาง Bitdefender ยังออกมากล่าวว่าเครื่องมือในการถอดรหัสนั้น สามารถทำงานได้ทั้งแบบเครื่องเดียว หรือบนเครือข่ายทั้งหมดที่ถูกเข้ารหัสโดย LockerGoga
ในกรณีที่เครื่องมือถอดรหัสกำลังทำงาน อาจเกิดข้อผิดพลาด หรือหยุดการทำงานได้ส่งผลให้ไฟล์ที่ทำการถอดรหัสนั้นเกิดความเสียหาย ด้วยเหตุผลนี้โปรแกรมจึงมีตัวเลือกเพิ่มเติมสำหรับ “Backup files” โดยมีการกำหนดค่าไว้เป็นค่าเริ่มต้น จึงแนะนำให้ผู้ใช้งานเปิดการตั้งค่านี้ไว้อยู่เสมอ
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา