TH

สินค้าและบริการ

Firewall Endpoint Detection (AV)& EDR Data Loss Prevention (DLP) Monitoring Log Management E-mail Gateway Cloudflare Total Solutions - Sangfor Onetrust Social Monitoring Service Back up Audio & Visual System Conference Room Wallix & Stromshill UPS CCTV Access Point Server Software Office Blancco Multi-Factor Authentication(MFA)

News Update

News Update

โอกาสทองของเหยื่อ Phobos/8Base! ญี่ปุ่นปล่อย Decryptor ฟรี แต่มีข้อจำกัดที่ควรรู้

 

สำนักงานตำรวจแห่งชาติญี่ปุ่น (National Police Agency - NPA) ได้เผยแพร่เครื่องมือถอดรหัส (decryptor) ฟรีสำหรับแรนซัมแวร์ Phobos และ 8Base พร้อมคู่มือการใช้งานเป็นภาษาอังกฤษ

 

ข้อมูลสำคัญ:

  •     ผู้พัฒนา: สำนักงานตำรวจแห่งชาติญี่ปุ่น (National Police Agency - NPA)
  •     แรนซัมแวร์ที่รองรับ: Phobos และ 8Base รวมถึงสายพันธุ์ย่อยบางส่วน เช่น .elbie, .faust, และ .LIZARD
  •     การทำงานร่วมกัน: เครื่องมือนี้เป็นผลมาจากการทำงานร่วมกันของหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ เช่น Europol และ FBI ซึ่งได้มีการจับกุมและปราบปรามเครือข่ายของแรนซัมแวร์ Phobos และ 8Base ไปก่อนหน้านี้ ทำให้ได้ข้อมูลสำคัญที่นำมาพัฒนาเครื่องมือถอดรหัสได้
  •     แหล่งดาวน์โหลด: สามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ของสำนักงานตำรวจแห่งชาติญี่ปุ่น และโครงการ No More Ransom ซึ่งเป็นความร่วมมือระดับสากลที่รวบรวมเครื่องมือถอดรหัสแรนซัมแวร์ต่างๆ
  •     คำแนะนำ: ผู้ที่ตกเป็นเหยื่อควรตรวจสอบและลบมัลแวร์ออกจากระบบก่อนใช้งานเครื่องมือถอดรหัส เพื่อป้องกันการเข้ารหัสซ้ำ
  •     การทดสอบ: มีการยืนยันจากเว็บไซต์ด้านความปลอดภัยอย่าง BleepingComputer ว่าเครื่องมือนี้สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Phobos และ 8Base ได้จริง
 

นี่เป็นความสำเร็จครั้งสำคัญในการต่อสู้กับอาชญากรรมไซเบอร์ และเป็นการแสดงให้เห็นถึงความพยายามของหน่วยงานบังคับใช้กฎหมายทั่วโลกในการช่วยเหลือเหยื่อแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่

 

ข้อจำกัดของเครื่องมือถอดรหัส

 

แม้จะเป็นข่าวดีและช่วยผู้เสียหายจำนวนมากได้ แต่เครื่องมือถอดรหัสฟรีเหล่านี้มักมีข้อจำกัดที่สำคัญดังนี้:

  •     ครอบคลุมเฉพาะบางสายพันธุ์ย่อย (Specific Variants): เครื่องมือถอดรหัสแต่ละตัวถูกพัฒนามาเพื่อรับมือกับแรนซัมแวร์สายพันธุ์ใดสายพันธุ์หนึ่งโดยเฉพาะ และบ่อยครั้งก็เฉพาะกับ "สายพันธุ์ย่อย (variants)" บางตัวของแรนซัมแวร์นั้นๆ เท่านั้น แม้ว่า Phobos และ 8Base จะถูกระบุไว้ แต่ก็ไม่ได้หมายความว่าจะครอบคลุมทุกเวอร์ชันหรือทุกการเปลี่ยนแปลงที่กลุ่มแฮกเกอร์อาจจะทำขึ้นมา
  •     ขึ้นอยู่กับกุญแจที่ได้มา (Key Availability): การที่เครื่องมือถอดรหัสถูกปล่อยออกมาได้ มักเกิดจากการที่หน่วยงานบังคับใช้กฎหมายสามารถ ยึดกุญแจเข้ารหัส (decryption keys) หรือเซิร์ฟเวอร์ควบคุมของกลุ่มแฮกเกอร์ได้ หากแรนซัมแวร์เวอร์ชันนั้นๆ ใช้วิธีการเข้ารหัสที่แตกต่างออกไป หรือกุญแจที่ใช้ไม่ตรงกับที่หน่วยงานมีอยู่ เครื่องมือนี้ก็จะไม่สามารถถอดรหัสได้
  •     ความเสียหายต่อไฟล์ (File Corruption): ในบางกรณี ไฟล์ที่ถูกเข้ารหัสอาจได้รับความเสียหายระหว่างกระบวนการเข้ารหัส หรืออาจถูกแก้ไขด้วยวิธีอื่นที่ทำให้ไฟล์ไม่สมบูรณ์ แม้จะมีกุญแจถอดรหัสที่ถูกต้อง ก็อาจไม่สามารถกู้คืนไฟล์เหล่านั้นได้อย่างสมบูรณ์
  •     แรนซัมแวร์มีการพัฒนาตลอดเวลา (Evolving Threats): กลุ่มแรนซัมแวร์มีการปรับเปลี่ยนและพัฒนามัลแวร์ของตนอยู่เสมอเพื่อหลีกเลี่ยงการตรวจจับและการถอดรหัส ดังนั้น เครื่องมือที่ใช้งานได้ในวันนี้ อาจไม่สามารถใช้ได้กับแรนซัมแวร์สายพันธุ์เดียวกันที่ได้รับการอัปเดตใหม่ในอนาคต
 

คำแนะนำสำหรับผู้เสียหาย

  •     ตรวจสอบเวอร์ชัน: ผู้เสียหายควรตรวจสอบให้แน่ใจว่าแรนซัมแวร์ที่โจมตีระบบนั้นเป็น Phobos หรือ 8Base จริงๆ และเป็นสายพันธุ์ที่เครื่องมือนี้รองรับ (มักจะระบุในนามสกุลไฟล์ที่ถูกเข้ารหัสหรือข้อความเรียกค่าไถ่)
  •     ใช้งานด้วยความระมัดระวัง: ควรอ่านคู่มือการใช้งานอย่างละเอียด และอาจพิจารณาปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก่อนดำเนินการถอดรหัสด้วยตนเอง
  •     สำรองข้อมูลเป็นประจำ: การสำรองข้อมูล (Backup) ยังคงเป็นวิธีป้องกันที่ดีที่สุดจากการถูกโจมตีด้วยแรนซัมแวร์
 

ดังนั้น แม้ว่าจะเป็นข่าวดีและเป็นแสงสว่างปลายอุโมงค์สำหรับหลายๆ คน แต่สิ่งสำคัญคือต้องเข้าใจข้อจำกัดของเครื่องมือถอดรหัสเหล่านี้ด้วย 💡

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept