406/67 (IT) ประจำวันศุกร์ที่ 15 พฤศจิกายน 2567
Bitdefender บริษัทความปลอดภัยทางไซเบอร์ชื่อดัง เปิดตัวเครื่องมือถอดรหัสฟรีเพื่อช่วยปลดล็อกข้อมูลที่ถูกเข้ารหัสโดยแรนซัมแวร์ ShrinkLocker หลังจากวิเคราะห์มัลแวร์นี้อย่างละเอียด พบว่า ShrinkLocker อาศัยเทคนิค VBScript และฟีเจอร์การเข้ารหัส BitLocker ของ Microsoft Windows เพื่อเข้ารหัสไฟล์ในระบบของเหยื่อ ซึ่งเป็นเทคนิคที่ดูเรียบง่ายกว่าแรนซัมแวร์สมัยใหม่ แต่กลับมีประสิทธิภาพสูงในการโจมตีและสามารถแพร่กระจายได้รวดเร็ว
Martin Zugec ผู้อำนวยการฝ่ายโซลูชันเทคนิคของ Bitdefender เปิดเผยว่า ShrinkLocker ใช้การผสมผสานระหว่าง Group Policy Objects (GPO) และการตั้งเวลางานในการเข้ารหัสไฟล์ ทำให้สามารถเข้ารหัสอุปกรณ์ภายในเครือข่ายได้ภายในเวลาเพียง 10 นาทีต่อเครื่อง ความเรียบง่ายนี้ทำให้ ShrinkLocker ดึงดูดใจสำหรับแฮกเกอร์ทั่วไปที่ไม่ได้อยู่ในกลุ่มแรนซัมแวร์ขนาดใหญ่ ซึ่งนั้นทำให้สามารถสร้างความเสียหายได้เป็นวงกว้าง โดยการตอบโต้การโจมตีดังกล่าว Bitdefender ได้ปล่อยเครื่องมือถอดรหัสฟรี เพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนข้อมูลที่ถูกเข้ารหัสได้ โดยผู้ใช้สามารถดาวน์โหลดได้จากลิงก์ในเว็บไซต์ของ Bitdefender และทำตามขั้นตอนติดตั้งที่ถูกอธิบายอย่างละเอียด อย่างไรก็ตาม Zugec เตือนว่า แม้เครื่องมือถอดรหัสจะช่วยกู้คืนข้อมูล แต่ไม่สามารถป้องกันการโจมตีในอนาคตได้ เหยื่อยังคงเสี่ยงต่อการที่ข้อมูลถูกนำไปขายหรือเผยแพร่ นอกจากนี้ Bitdefender ยังแนะนำให้ผู้ใช้งานทบทวนคำแนะนำด้านความปลอดภัยของบริษัท โดยเฉพาะการตั้งค่า BitLocker ให้มีความปลอดภัยมากขึ้นเพื่อลดโอกาสถูกโจมตีสำเร็จในอนาคต
แหล่งข่าว https://www.theregister.com/2024/11/14/shrinklocker_ransomware_decryptor/