หน้าแรก Security CryptoSearch แอพฯ ที่ช่วยค้นหาและแยกจัดเก็บไฟล์ที่โดน Ransomware เล่นงาน

CryptoSearch แอพฯ ที่ช่วยค้นหาและแยกจัดเก็บไฟล์ที่โดน Ransomware เล่นงาน

แบ่งปัน
CryptoSearch

นักวิจัยด้านความปลอดภัย Michael Gillespie ได้พัฒนาแอพฯบนวินโดวส์ที่ช่วยให้เหยื่อของแรนซั่มแวร์ฟื้นฟูจากความเสียหายได้ง่ายขึ้น ในชื่อ CryptoSearch ทูลนี้สามารถค้นหาไฟล์ที่โดนเข้ารหัสโดยแรนซั่มแวร์ได้กลายสายพันธุ์ โดยให้ทางเลือกผู้ใช้ในการคัดลอกหรือย้ายไฟล์ดังกล่าวไปยังตำแหน่งใหม่รวมกัน เพื่อรอตัวถอดรหัสไฟล์ที่จะพัฒนาออกมาในอนาคต

เนื่องจากแรนซั่มแวร์จะเลือกเข้ารหัสไฟล์ตามสกุล ไม่ได้เข้ารหัสตามโฟลเดอร์ ทำให้เหยื่อมักโดนเข้ารหัสไฟล์แนบบกระจายทั่วคอมพิวเตอร์ของตัวเอง ไม่ได้จำกัดบริเวณเฉพาะโฟลเดอร์ใดโฟลเดอร์หนึ่ง CryptoSearch จึงมีประโยชน์อย่างมากในการรวบรวมไฟล์เหล่านี้ให้โดยอัตโนมัติเพื่อสำรองไฟล์ ทำให้เหยื่อสามารถเลือกลบไฟล์ของแรนซั่มแวร์ หรือล้างเครื่องใหม่ทั้งหมดหลังแบ็กอัพได้อย่างสบายใจ

CryptoSearch 1

CryptoSearch ทำงานร่วมกับบริการออนไลน์ ID Ransomware ในการใช้ฐานข้อมูลวิเคราะห์ประเภทของแรนซั่มแวร์ที่เข้ารหัสไฟล์บนเครื่องของเหยื่อ ทำให้มีการอัพเดตข้อมูลอยู่ตลอดเวลา แต่ในเวอร์ชั่นล่าสุดสามารถทำงานในโหมดออฟไลน์ได้ด้วย ด้วยการโหลดฐานข้อมูลของ ID Ransomware มาเก็บไว้ขณะออนไลน์

ขณะนี้ CryptoSearch ยังอยู่ในรุ่นเบต้า ซึ่งกำลังพัฒนาฟีเจอร์อื่นๆ เพิ่มเติมอีกในอนาคต โดยท่านสามารถดาวน์โหลดทูลตัวนี้ได้จาก https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip

ที่มา : https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/