หน้าแรก Security นักวิจัยถอดรหัส Ransomware บนแอพฯ แมสเสจจิ้งชื่อดังอย่าง Telegram ได้แล้ว

นักวิจัยถอดรหัส Ransomware บนแอพฯ แมสเสจจิ้งชื่อดังอย่าง Telegram ได้แล้ว

แบ่งปัน

นักวิจัยด้านความปลอดภัย Nathan Scott ได้ค้นพบกลไกการเข้าและถอดรหัสของไวรัสเรียกค่าไถ่บนแอพฯ ส่งข้อความชื่อดังอย่าง Telegram ที่ชื่อว่า Telecrypt เรียบร้อยแล้ว

โดยความพิเศษของไวรัสตัวนี้คือ การใช้กลไกการเชื่อมต่อแบบเซิร์ฟเวอร์-ไคลเอนต์ ที่สื่อสารผ่านทางโปรโตคอลของ Telegram โดยตรง แทนที่จะใช้ HTTPS หรือ HTTP เหมือนแรนซั่มแวร์ตัวอื่น โดยก่อนเริ่มเข้ารหัสข้อมูลบนเครื่องเหยื่อนั้น Telecrypt จำเป็นต้องอาศัยการเชื่อมต่อผ่านอินเทอร์เน็ต เพื่อสื่อสารผ่านบ็อตของแฮ็กเกอร์ โดย Ping ไปที่ API ที่ api.telegram.org/bot/getme เพื่อให้ได้ Token สำหรับเข้ารหัสก่อน

ปัจจุบันความเสี่ยงจะยังอยู่ในวงจำกัดเนื่องจากแฮ็กเกอร์ได้พุ่งเป้าหมายแค่คนรัสเซียเท่านั้น ซึ่งแม้แต่ข้อความที่แสดงให้เหยื่อเห็นก็ยังมีแต่ภาษารัสเซีย

คุณสามารถโหลดตัวถอดรหัสข้อมูลที่โดน Telecrypt เล่นงานได้จาก ที่นี่ โดยไฟล์ตัวถอดรหัสจำเป็นต้องรันภายใต้สิทธิ์ของแอดมิน ซึ่งอย่างบนวินโดวส์ 10 คุณสามารถคลิกขวาที่ไฟล์แล้วเลือก “Run as Administrator”

แต่การจะถอดรหัสได้นั้น ผู้ใช้ต้องมีไฟล์อย่างน้อยสักไฟล์บนเครื่องที่มีทั้งแบบที่โดนเข้ารหัส และไม่โดนเข้ารหัส เพื่อให้โปรแกรมสามารถวิเคราะห์หาคีย์เข้ารหัสข้อมูลทั้งหมดได้ ซึ่งโดยทั่วไปผู้ใช้สามารถหาไฟล์ที่ยังไม่โดนเข้ารหัสได้จากเมล์ที่เคยแนบไฟล์ส่ง ไดรฟ์ที่ซิงค์บนคลาวด์ หรือไฟล์แบ๊กอัพในที่ต่างๆ ได้อย่างง่ายอยู่แล้ว

ที่มา : https://www.hackread.com/telegram-ransomware-exploit-cracked-decrypted/