327/66 (IT) ประจำวันจันทร์ที่ 3 กรกฎาคม 2566
Avast บริษัทด้านความปลอดภัยทางไซเบอร์ เปิดตัวตัวถอดรหัสฟรีสำหรับโดยมัลแวร์เรียกค่าไถ่ Akira ที่ให้ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ให้กับแฮกเกอร์อีกต่อไป โดยมัลแวร์เรียกค่าไถ่ Akira นั้นเป็นแรนซัมแวร์ Windows ที่มีไบนารี Windows แบบ 64 บิต ซึ่งเขียนด้วยภาษา C++ และใช้ไลบรารี Boost เพื่อใช้งานรหัสเข้ารหัสแบบอะซิงโครนัส ผู้เขียนใช้ Microsoft Linker เวอร์ชัน 14.35 ได้เริ่มโจมตีตั้งแต่เดือนมีนาคม 2566 ซึ่งแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ได้อ้างว่าได้เจาะระบบหลายองค์กรในหลายอุตสาหกรรมแล้ว รวมถึงภาคการศึกษา ภาคการเงิน และภาคอสังหาริมทรัพย์
วิธีการถอดรหัส ขั้นตอนแรกคือการดาวน์โหลดไบนารีตัวถอดรหัส Avast ซึ่งมีตัวถอดรหัสแบบ 64 บิตเนื่องจากแรนซัมแวร์นั้นเป็นแบบ 64 บิต และไม่สามารถทำงานบน Windows แบบ 32 บิตได้ หากคุณไม่มีทางเลือกนอกจากใช้แอปพลิเคชัน 32 บิต คุณสามารถดาวน์โหลด ตัวถอดรหัส 32 บิต โดย Avast เปิดตัวทั้งตัวถอดรหัส 64 บิตและ ตัวถอดรหัส Windows 32 บิต และเหยื่อต้องเตรียมไฟล์ 2 ไฟล์ โดยไฟล์หนึ่งเข้ารหัสโดย Akira ransomware และไฟล์ต้นฉบับ ทั้งนี้ บริษัท Avast กำลังดำนเนินการเพื่อสร้างตัวถอดรหัสสำหรับเวอร์ชัน Linux ในขณะเดียวกันก็ได้เปิดตัว IOCs สำหรับทั้งเวอร์ชัน Windows และ Linux
แหล่งข่าว ( https://securityaffairs.com/148007/cyber-crime/akira-ransomware-decryptor.html )
