Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ LeChiffre เพิ่งโจมตีองค์กรขนาดใหญ่ของอินเดียไปเมื่อต้นปีที่ผ่านมา ตอนนี้ Intel Security ได้ตัวอย่างมัลแวร์มาสองเวอร์ชั่นและพบว่าตัวมัลแวร์อิมพลีเมนต์การเข้ารหัสอย่างหละหลวมจนสามารถถอดรหัสด้วยตัวเองได้

มัวแวร์สองเวอร์ชั่นนั้นมีกระบวนการสร้างกุญแจเข้ารหัสเหมือนๆ กัน โดยเริ่มจาก ค่าคงที่ที่ต่างกันไปในแต่ละเวอร์ชั่น, ชื่อเครื่อง, วันที่, เลขเวอร์ชั่น, และชื่อผู้ใช้ แล้วสร้างกุญแจ Blowfish มาเข้ารหัสข้อมูล

ทาง Intel Security เปิดให้ดาวน์โหลดเครื่องมือถอดรหัสได้ฟรี ใครโดนเข้ารหัสแล้วเหลือไว้แต่ไฟล์นามสกุล .LeChiffre ตอนนี้ก็เป็นโอกาสกู้ข้อมูลแล้ว

ถ้าใครกู้ได้แล้วก็อย่าลืมสำรองข้อมูลหลังจากนี้นะครับ

ที่มา - Intel Security

Get latest news from Blognone

Comments

By: jeffs on 29 March 2016 - 20:44 #898618

อีกหน่อยคงมี Security ประเภทเน้นการถอดรหัสไฟล์ 555+

By: hisoft
ContributorWindows PhoneWindows
on 29 March 2016 - 21:24 #898631
hisoft's picture

มัวแวร์ => มัลแวร์

By: nottoscale
Windows Phone
on 29 March 2016 - 22:36 #898651

งานพวกนี้กินโหลด CPU รึเปล่า

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 30 March 2016 - 14:18 #898880
KuLiKo's picture

ประเทศไทยมีหน่วยงานไหนโดนบ้างรึยังครับ ใครพอทราบบ้าง