เมนู

Bitdefender เผยเครื่องมือ
ถอดรหัส
LockerGoga ransomware

bit FULL

Bitdefender บริษัทรักษาความปลอดภัยทางไซเบอร์ของโรมาเนีย เปิดตัวเครื่องมือที่ช่วยถอดรหัสไฟล์ฟรี ช่วยผู้เสียหายที่ตกเป็นเหยื่อของกลุ่มแรนซัมแวร์ LockerGoga ให้สามารถกู้คืนไฟล์ได้โดยที่ไม่ต้องจ่ายค่าไถ่

20 กันยายน 2565

เครื่องมือที่ช่วยในการถอดรหัสไฟล์ได้รับการพัฒนาร่วมกับหน่วยงานที่ดูแลเกี่ยวกับเรื่องกฎหมาย ซึ่งรวมถึง Europol, โครงการ NoMoreRansom, สำนักงานอัยการ และสำนักงานตำรวจซูริค (Zürich) ให้ผู้ใช้งานสามารถเข้าไปดาวน์โหลดได้ฟรีจาก Bitdefender’s servers พร้อม [คู่มือ] แนะนำการใช้งาน

สำหรับการสร้างเครื่องมือถอดรหัส (decryptor) ที่ใช้งาน นักวิจัยต้องระบุข้อบกพร่อง หรือปัญหาที่เกิดขึ้นได้ ว่าเกิดจากสาเหตุใดจึงทำให้ผู้โจมตีสามารถทำการเข้ารหัสได้ (ransomware)

กลุ่ม LockerGoga ถูกจับกุมในช่วงเดือน ตุลาคม 2564 ที่ผ่านมา เรื่องของการกฎหมาย ในการเข้าถึง master private keys ที่ใช้ในการถอดรหัส และการเข้ารหัสของผู้ใช้งาน

วิธีการถอดรหัส

เมื่อไฟล์ของผู้ใช้งานที่ถูกเข้ารหัสโดย LockerGoga จะใช้นามสกุลไฟล์ “.locked” และไม่สามารถเปิดได้ด้วยซอฟต์แวร์ทั่วไป เครื่องมือของทาง Bitdefender จะทำการสแกนไฟล์ทั้งหมดที่มีอยู่ในระบบของผู้ใช้ หรือแค่ในโฟลเดอร์ที่ต้องการค้นหา หลังจากที่ค้นพบไฟล์ที่ถูกเข้ารหัสจะทำการถอดรหัสให้โดยอัตโนมัติทันที

 

 

เพื่อให้การทำงานมีประสิทธิภาพ เครื่องคอมพิวเตอร์ที่ใช้ต้องเชื่อมต่ออินเตอร์เน็ต และการตรวจหาไฟล์ที่ถูกเข้ารหัส ระหว่างการทำงานค้นหาไฟล์ที่ถูกเข้ารหัสต้องอยู่ในอุปกรณ์ หรือในโฟลเดอร์ที่เราเลือก

ทาง Bitdefender ยังออกมากล่าวว่าเครื่องมือในการถอดรหัสนั้น สามารถทำงานได้ทั้งแบบเครื่องเดียว หรือบนเครือข่ายทั้งหมดที่ถูกเข้ารหัสโดย LockerGoga

ในกรณีที่เครื่องมือถอดรหัสกำลังทำงาน อาจเกิดข้อผิดพลาด หรือหยุดการทำงานได้ส่งผลให้ไฟล์ที่ทำการถอดรหัสนั้นเกิดความเสียหาย ด้วยเหตุผลนี้โปรแกรมจึงมีตัวเลือกเพิ่มเติมสำหรับ “Backup files” โดยมีการกำหนดค่าไว้เป็นค่าเริ่มต้น จึงแนะนำให้ผู้ใช้งานเปิดการตั้งค่านี้ไว้อยู่เสมอ