Clear
Lead Graphic Papers

ข่าวสั้น

Bitdefender ปล่อยเครื่องมือกู้คืนไฟล์จากมัลแวร์เรียกค่าไถ่ GandCrab ทุกเวอร์ชัน ดาวน์โหลดได้ฟรี

มัลแวร์เรียกค่าไถ่ GandCrab พบการแพร่ระบาดมาตั้งแต่ช่วงเดือนมกราคม 2561 โดยมีการประเมินว่าน่าจะมีเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อมัลแวร์นี้แล้วกว่า 1.5 ล้านเครื่องทั่วโลก ความเสียหายรวมกว่า 2 พันล้านดอลลาร์สหรัฐฯ เมื่อกลางเดือนมิถุนายน 2562 บริษัท Bitdefender ได้เผยแพร่เครื่องมือกู้คืนไฟล์ที่ถูกเข้ารหัสลับโดยมัลแวร์เรียกค่าไถ่ GandCrab ซึ่งจากข้อมูลระบุว่าสามารถรองรับการกู้คืนไฟล์จาก GandCrab ได้ทุกเวอร์ชัน

เครื่องมือกู้คืนไฟล์สามารถดาวน์โหลดได้จากเว็บไซต์ของ Bitdefender (https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/) คู่มือการใช้งานสามารถศึกษาได้จากเว็บไซต์ No More Ransom (https://www.nomoreransom.org/uploads/GANDCRAB%20RANSOMWARE%20DECRYPTION%20TOOL%20(002).pdf) ทั้งนี้ ผู้ใช้ควรคัดลอกไฟล์ที่ถูกเข้ารหัสลับออกมากู้คืนข้อมูลบนเครื่องคอมพิวเตอร์อื่นที่ไม่ใช่เครื่องที่ติดมัลแวร์ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้น

อย่างไรก็ตาม ถึงแม้มัลแวร์เรียกค่าไถ่บางตัวจะมีเครื่องมือที่สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายเงิน แต่ก็มีมัลแวร์เรียกค่าไถ่อีกเป็นจำนวนมากที่จนถึงปัจจุบันก็ยังไม่มีผู้พัฒนาเครื่องมือลักษณะนี้ออกมาให้ อีกทั้งระยะเวลาที่ต้องใช้ในการศึกษาและพัฒนาเครื่องมือสำหรับกู้คืนข้อมูลก็อาจใช้เวลานานหลายเดือน ดังนั้นจึงไม่ควรคาดหวังว่าถ้าติดมัลแวร์เรียกค่าไถ่แล้วจะสามารถแก้ไขปัญหาได้เสมอไป นอกจากนี้ ยังมีบางกรณีที่ผู้พัฒนามัลแวร์เรียกค่าไถ่ปิดเว็บไซต์และยุติการทำงาน ซึ่งอาจมีการทำลายกุญแจสำหรับถอดรหัสลับข้อมูลทิ้งด้วย ทำให้ผู้ที่ตกเป็นเหยื่อไม่มีโอกาสกู้คืนข้อมูลได้ถึงแม้จะยอมจ่ายเงินออกไป (ซึ่งกรณีของ GandCrab นี้ก็เป็นหนึ่งในนั้น)

แนวทางการรับมือมัลแวร์เรียกค่าไถ่ที่ดีที่สุดคือการหมั่นสำรองข้อมูลสำคัญอยู่อย่างสม่ำเสมอ เนื่องจากหากเกิดความเสียหายขึ้นก็ยังมีข้อมูลสำรองที่พร้อมกู้ระบบกลับคืนมาทำงานต่อได้ทันที แนวทางการสำรองข้อมูลสามารถศึกษาได้จากบทความของไทยเซิร์ต (https://www.thaicert.or.th/papers/general/2017/pa2017ge002.html) นอกจากนี้ ผู้ใช้ควรตระหนักและหลีกเลี่ยงความเสี่ยงที่อาจทำให้ติดมัลแวร์ได้ เช่น ไม่คลิกลิงก์หรือเปิดไฟล์แนบในอีเมลที่น่าสงสัย ไม่ติดตั้งโปรแกรมจากแหล่งที่ไม่สามารถยืนยันได้ รวมถึงอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน รวมถึงฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ

วันที่: 2019-06-20 | ที่มา: The Hacker News, Bitdefender | Share on Facebook Share on Twitter Share on Google+

Clear