มีการเผยแพร่ตัวถอดรหัสของ Ransomware Black Basta

3/67 (IT) ประจำวันพุธที่ 3 มกราคม 2567

นักวิจัยด้านความปลอดภัยได้เผยแพร่ชุดเครื่องมือใหม่ที่ออกแบบมาเพื่อช่วยผู้ที่ตกเป็นเหยื่อของ Ransomware Black Basta โดยชุดเครื่องมือนี้จะสามารถกู้คืนไฟล์ที่ถูกขโมยได้ โดย Labs Research Research (SR) ได้เปิดเผยในโพสต์ GitHub ล่าสุดว่าเครื่องมือเหล่านี้ใช้ประโยชน์จากจุดอ่อนในอัลกอริธึมการเข้ารหัสของ Black Basta จากการวิเคราะห์ชี้ให้เห็นว่าสามารถกู้คืนไฟล์ได้ โดยไม่ว่าไฟล์จะกู้คืนได้ทั้งหมดหรือบางส่วน จะขึ้นอยู่กับขนาดของไฟล์  แต่ไฟล์ที่มีขนาดต่ำกว่า 5,000 ไบต์ จะไม่สามารถกู้คืนได้ สำหรับไฟล์ที่มีขนาดระหว่าง 5,000 ไบต์ ถึง 1GB สามารถทำการกู้คืนแบบสมบูรณ์ได้ และสำหรับไฟล์ที่มีขนาดใหญ่กว่า 1GB ไฟล์ขนาด 5,000 ไบต์แรกจะหายไป แต่ส่วนที่เหลือสามารถกู้คืนได้ โดยเครื่องมือนี้จะทำงานเมื่อ Black Basta เข้ารหัสไฟล์ที่มีเลขศูนย์เท่านั้น ซึ่งเป็นสาเหตุว่าทำไมจึงใช้งานได้กับไฟล์ขนาดใหญ่เท่านั้น แต่อย่างไรก็ตาม เครื่องมือถอดรหัสจะสามารถใช้งานได้เฉพาะกับ Ransomware Black Basta ที่ใช้โจมตีประมาณเดือนเมษายน 2023 เท่านั้น     

Black Basta เป็นแรนซัมแวร์ในรูปแบบ ransomware-as-a-service ที่ประสบความสำเร็จมากที่สุด โดยสร้างรายได้มากกว่า 100 ล้านเหรียญสหรัฐตั้งแต่เดือนเมษายน 2022

แหล่งข่าว https://www.infosecurity-magazine.com/news/black-basta-ransomware-decryptor/