คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 4
เจ้าของกระทู้ลองไปดูละกันว่าแก้ไขได้ไหม
https://www.techtalkthai.com/10-ransomware-that-has-been-decrypted/
1. Locker: เจ้าของ Ransomware เป็นผู้ประกาศเปิดเผยกุญแจในการปลดรหัสด้วยตนเอง
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys
2. TorLocker: พบช่องโหว่บนอัลกอริธึมในการเข้ารหัสไฟล์ ทำให้สามารถปลดล็อกไฟล์ได้กว่า 70%
https://securelist.com/blog/research/69481/a-flawed-ransomware-encryptor/
3. TeslaCrypt: Cisco ได้ออกมาเปิดเผย Tool สำหรับปลดรหัส
http://blogs.cisco.com/security/talos/teslacrypt
4. helpme@freespeechmail.org: สามารถใช้ Tool ในการปลดรหัสไฟล์ทั้งหมดจาก Kaspersky Lab ได้
http://support.kaspersky.com/us/viruses/disinfection/10556
5. CoinVault และ BitCryptor: ปลดล็อกไฟล์ที่เข้ารหัสโดยใช้ Tool ของ Kaspersky Lab เช่นเดียวกัน
https://noransom.kaspersky.com/
6. Linux.Encoder.1: Bitdefender ได้ออก Script สำหรับช่วยเหลือผู้ที่ติด Ransomware นี้เป็นที่เรียบร้อย
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/
7. CryptoLocker: เคยถูกปลดรหัสได้โดยใช้ Tool ของ FireEye และ Fox-IT แต่ทางเจ้าของมัลแวร์ก็ได้ทำการอัพเดทเรื่อยๆ จน Tool ไม่สามารถปลดรหัสได้อีกต่อไป
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html
8. CryptInfinite: สามารถดูวิธีการปลดรหัสไฟล์ที่ถูกล็อกได้ที่เว็บไซต์ของ Emsisoft
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/
9. Radamant: สำหรับไฟล์ที่ถูกล็อกที่มีนามสกุล .RPK หรือ .RDM สามารถใช้ Tool ของ Emsisoft ปลดล็อกได้เช่นเดียวกัน
http://news.softpedia.com/news/radamant-ransomware-decrypted-files-can-be-retrieved-for-free-498070.shtml
10. CryptoTorLocker2015: ใช้ Tool ของ Nathan Scott นักวิเคราะห์มัลแวร์ในการปลดล็อกได้
https://twitter.com/DecrypterFixer
ที่มา: http://www.tripwire.com/state-of-security/security-data-protection/ransomware-happy-ending-10-known-decryption-cases/
ปล. ความเห็นส่วนตัวผมเห็นด้วยเต็มๆ ในการจะลงแอนตี้ไวรัสป้องกันไว้ จะฟรีหรือเสียเงินก็ได้ ขอแค่อย่าไปลงแคร็คเถื่อนอย่างพวก NOD32 แล้วใช้วิธีหาคีย์เถื่อนๆ เอาแบบนั้น รับประกันหลุดหมดครับ
ถ้าอัพเดตฐานข้อมูลไวรัส และตั้งค่าดีดีก็ช่วยได้ในระดับนึงครับ
เว็บไซต์ปัจจุบันนะ เรามองกันไม่ออกหรอกครับว่า เว็บไหนดีเว็บไหนไม่ดี เว็บไหนมีช่องโหว่ หรือโดนแอบฝังสคริปต์อะไรแปลกๆ หรือไม่ หรือแม้แต่บางเว็บที่ภายนอกเป็นเว็บปกติ แต่หน้าเว็บมีโฆษณาเราก็ไม่รู้หรอกครับว่าเว็บไหนที่โฆษณามันจะแอบฝังโค้ดอะไรแปลกๆ ที่มันกลายเป็น Malvertising มั่งรึเปล่า ที่มันอาจเป็นตัวการแอบดาวน์โหลดโค้ดมัลแวร์แปลกๆ มารันในเครื่องบ้างหรือไม่ก็ไม่รู้ พวกนี้รูปแบบการโจมตีมันจะเรียกว่า Drive by Download ครับ มันจะไม่มีการแสดงสถานะการดาวน์โหลดใดๆ มาให้ผู้ใช้งานรู้ตัวแน่นอน
https://www.techtalkthai.com/10-ransomware-that-has-been-decrypted/
1. Locker: เจ้าของ Ransomware เป็นผู้ประกาศเปิดเผยกุญแจในการปลดรหัสด้วยตนเอง
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys
2. TorLocker: พบช่องโหว่บนอัลกอริธึมในการเข้ารหัสไฟล์ ทำให้สามารถปลดล็อกไฟล์ได้กว่า 70%
https://securelist.com/blog/research/69481/a-flawed-ransomware-encryptor/
3. TeslaCrypt: Cisco ได้ออกมาเปิดเผย Tool สำหรับปลดรหัส
http://blogs.cisco.com/security/talos/teslacrypt
4. helpme@freespeechmail.org: สามารถใช้ Tool ในการปลดรหัสไฟล์ทั้งหมดจาก Kaspersky Lab ได้
http://support.kaspersky.com/us/viruses/disinfection/10556
5. CoinVault และ BitCryptor: ปลดล็อกไฟล์ที่เข้ารหัสโดยใช้ Tool ของ Kaspersky Lab เช่นเดียวกัน
https://noransom.kaspersky.com/
6. Linux.Encoder.1: Bitdefender ได้ออก Script สำหรับช่วยเหลือผู้ที่ติด Ransomware นี้เป็นที่เรียบร้อย
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/
7. CryptoLocker: เคยถูกปลดรหัสได้โดยใช้ Tool ของ FireEye และ Fox-IT แต่ทางเจ้าของมัลแวร์ก็ได้ทำการอัพเดทเรื่อยๆ จน Tool ไม่สามารถปลดรหัสได้อีกต่อไป
https://www.fireeye.com/blog/executive-perspective/2014/08/your-locker-of-information-for-cryptolocker-decryption.html
8. CryptInfinite: สามารถดูวิธีการปลดรหัสไฟล์ที่ถูกล็อกได้ที่เว็บไซต์ของ Emsisoft
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/
9. Radamant: สำหรับไฟล์ที่ถูกล็อกที่มีนามสกุล .RPK หรือ .RDM สามารถใช้ Tool ของ Emsisoft ปลดล็อกได้เช่นเดียวกัน
http://news.softpedia.com/news/radamant-ransomware-decrypted-files-can-be-retrieved-for-free-498070.shtml
10. CryptoTorLocker2015: ใช้ Tool ของ Nathan Scott นักวิเคราะห์มัลแวร์ในการปลดล็อกได้
https://twitter.com/DecrypterFixer
ที่มา: http://www.tripwire.com/state-of-security/security-data-protection/ransomware-happy-ending-10-known-decryption-cases/
ปล. ความเห็นส่วนตัวผมเห็นด้วยเต็มๆ ในการจะลงแอนตี้ไวรัสป้องกันไว้ จะฟรีหรือเสียเงินก็ได้ ขอแค่อย่าไปลงแคร็คเถื่อนอย่างพวก NOD32 แล้วใช้วิธีหาคีย์เถื่อนๆ เอาแบบนั้น รับประกันหลุดหมดครับ
ถ้าอัพเดตฐานข้อมูลไวรัส และตั้งค่าดีดีก็ช่วยได้ในระดับนึงครับ
เว็บไซต์ปัจจุบันนะ เรามองกันไม่ออกหรอกครับว่า เว็บไหนดีเว็บไหนไม่ดี เว็บไหนมีช่องโหว่ หรือโดนแอบฝังสคริปต์อะไรแปลกๆ หรือไม่ หรือแม้แต่บางเว็บที่ภายนอกเป็นเว็บปกติ แต่หน้าเว็บมีโฆษณาเราก็ไม่รู้หรอกครับว่าเว็บไหนที่โฆษณามันจะแอบฝังโค้ดอะไรแปลกๆ ที่มันกลายเป็น Malvertising มั่งรึเปล่า ที่มันอาจเป็นตัวการแอบดาวน์โหลดโค้ดมัลแวร์แปลกๆ มารันในเครื่องบ้างหรือไม่ก็ไม่รู้ พวกนี้รูปแบบการโจมตีมันจะเรียกว่า Drive by Download ครับ มันจะไม่มีการแสดงสถานะการดาวน์โหลดใดๆ มาให้ผู้ใช้งานรู้ตัวแน่นอน
แสดงความคิดเห็น
อ่านกระทู้อื่นที่พูดคุยเกี่ยวกับ
ซอฟต์แวร์
Antivirus Software
Utilities Software
คอมมือใหม่
อินเทอร์เน็ต
มีวิธีแก้ การถูกล็อคไฟล์รูป ด้วยการโจรกรรมโดยแฮกเกอร์ ไหมครับ