มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ LeChiffre เพิ่งโจมตีองค์กรขนาดใหญ่ของอินเดียไปเมื่อต้นปีที่ผ่านมา ตอนนี้ Intel Security ได้ตัวอย่างมัลแวร์มาสองเวอร์ชั่นและพบว่าตัวมัลแวร์อิมพลีเมนต์การเข้ารหัสอย่างหละหลวมจนสามารถถอดรหัสด้วยตัวเองได้
มัวแวร์สองเวอร์ชั่นนั้นมีกระบวนการสร้างกุญแจเข้ารหัสเหมือนๆ กัน โดยเริ่มจาก ค่าคงที่ที่ต่างกันไปในแต่ละเวอร์ชั่น, ชื่อเครื่อง, วันที่, เลขเวอร์ชั่น, และชื่อผู้ใช้ แล้วสร้างกุญแจ Blowfish มาเข้ารหัสข้อมูล
ทาง Intel Security เปิดให้ดาวน์โหลดเครื่องมือถอดรหัสได้ฟรี ใครโดนเข้ารหัสแล้วเหลือไว้แต่ไฟล์นามสกุล .LeChiffre ตอนนี้ก็เป็นโอกาสกู้ข้อมูลแล้ว
ถ้าใครกู้ได้แล้วก็อย่าลืมสำรองข้อมูลหลังจากนี้นะครับ
ที่มา - Intel Security
Comments
อีกหน่อยคงมี Security ประเภทเน้นการถอดรหัสไฟล์ 555+
มัวแวร์ => มัลแวร์
งานพวกนี้กินโหลด CPU รึเปล่า
ประเทศไทยมีหน่วยงานไหนโดนบ้างรึยังครับ ใครพอทราบบ้าง