ถอดรหัส/กู้ข้อมูล Ransomware ได้ไหม?

ransomware

(อัพเดทล่าสุด November 2021)

ถอดรหัส/กู้ข้อมูล ransomware ได้ไหม? ไฟล์ถูกเข้ารหัสไปหมด ข้อมูลที่ back up ไว้ก็เหมือนจะโดนไปด้วย มีวิธีการไหนที่จะช่วยกู้ข้อมูลหรือป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีก

สำหรับบทความนี้เราจะมาให้ข้อมูลประเด็น ถอดรหัส/กู้ข้อมูล ransomware และการป้องกันไม่ให้ถูกโจมตีตั้งแต่ทีแรก

Ransomware หรือไวรัสเรียกค่าไถ่ นับเป็นภัยคุกคามทางไซเบอร์ที่ชื่อกระฉ่อนและรุนแรงที่สุด ณ ปัจจุบัน หลักการคือเข้ารหัสไฟล์ (file encryption) ข้อมูลต่าง ๆ บนเครื่องให้เจ้าของข้อมูลไม่สามารถเข้าถึงได้จนกว่าจะยอมจ่ายเงินค่าไถ่เพื่อแลกกับ key ในการถอดรหัส (decryption key) ซึ่งโดยส่วนมากจะเรียกค่าไถ่เป็น cryptocurrency ถ้าระบบ network ของเราโดน ransomware โจมตีอยู่ ลองศึกษาขั้นตอนต่อไปนี้ซึ่งอาจจะช่วยให้เรา ถอดรหัส/กู้ข้อมูล ransomware และได้ข้อมูลคืนมาได้

ขั้นตอนการกู้ข้อมูลกลับคืนมา

  1. สิ่งสำคัญคือ ไม่ควรจ่ายค่าไถ่ เพราะไม่มีสิ่งใดมารับรองได้ว่าผู้สร้าง ransomware จะปล่อย key ถอดรหัสมาให้ และยังเป็นเหมือนการสนับสนุบให้มิจฉาชีพหาเงินด้วยวิธีนี้ต่อไป
  2. มีการทำ back up ข้อมูลไว้หรือไม่? ไฟล์ที่มียังปลอดภัยดีหรือเปล่า? ทางที่ดีควรจะมีระบบ back up แยกข้อมูลออกจาก site เดียวกัน หรือใช้ระบบ cloud backup เข้ามาช่วย
  3. ถ้าไม่ได้ back up ไว้เลย ท่านสามารถลองกู้ไฟล์คืนด้วยเครื่องมือถอดรหัส (decryption tools) ที่แนะนำในบทความนี้… แน่นอนว่าเครื่องมือไม่สามารถถอดรหัส ransomware ได้ทุกสายพันธุ์ ทางที่ดีควรเผื่อใจไว้ก่อน

เราจะรู้ได้อย่างไรว่าเผชิญกับ ransomware ตัวไหนอยู่?

โดยปกติแล้วผู้สร้าง ransomware จะมีการแปะ note ไว้ซึ่งจะบอกข้อมูลเกี่ยวกับชนิดของ ransomware ตัวนั้น ๆ แต่บางครั้งก็ไม่มีข้อมูลระบุไว้ การดูจาก extension ต่อท้ายไฟล์ที่ถูกเข้ารหัสก็ไม่สามารถระบุได้ซะทีเดียว บ่อยครั้งจะเจอกับ extension ที่บ่งชี้ถึง ransomware สายพันธุ์ใหม่ ซึ่งยังไม่มี decryption tools รองรับ

หมายเหตุ: การสแกนไฟล์ที่ถูกเข้ารหัสไปแล้วจะไม่สามารถช่วยอะไรได้มากนัก เพราะ ransomware ส่วนมากจะทำการลบตัวเองทิ้งหลังจากเข้ารหัสข้อมูลเรียบร้อยแล้ว ไฟล์ที่เหลืออยู่คือเป็นไฟล์เดิมที่ถูกเข้ารหัสเพื่อปิดการเข้าถึงไว้ ไม่ใช่ตัว malware

หากท่านต้องการความช่วยเหลือว่ากำลังเจอกับ ransomware สายพันธุ์ไหนอยู่ เพื่อที่จะเลือกใช้ decryption tools ได้ถูกต้อง สองลิ้งค์ต่อไปนี้อาจจะช่วยท่านได้

CRYPTO SHERIFF FROM NO MORE RANSOM

ID RANSOMWARE FROM MALWAREHUNTER TEAM

เครื่องมือสำหรับ ถอดรหัส/กู้ข้อมูล ransomware (decryption tools) – an ongoing list

คำชี้แจง

ท่านควรทราบไว้ก่อนว่าลิสต์ต่อไปนี้ไม่ใช่ลิสต์ที่ complete และมันจะไม่มีวัน complete ท่านสามารถนำไปใช้ได้ แต่ควรศึกษาข้อมูลเพิ่มด้วย การถอดรหัสได้อย่างปลอดภัยและสำเร็จเป็นกระบวนการที่ค่อนข้างตึงเครียด เพราะฉะนั้นกรุณาพิจารณาให้รอบคอบก่อนลงมือ

ทางเราจะพยายามอัพเดทลิสต์นี้ให้ล่าสุด และเรายินดีหากท่านมีคำแนะนำหรืออยากจะเสริมเพิ่มเติมข้อมูลให้ลิสต์สมบูรณ์ยิ่งขึ้น

เครื่องมือถอดรหัสไวรัสเรียกค่าไถ่ (ransomware decryption tools) บางตัวก็ใช้งานง่าย บางตัวก็ต้องเป็นผู้มีประสบการณ์ระดับหนึ่ง ถ้าท่านไม่มีความเชี่ยวชาญนัก ท่านสามารถขอความช่วยเหลือได้จาก malware removal forums ซึ่งเป็นกลุ่มที่ให้ความช่วยเหลือและมีข้อมูลจำนวนมา

  1. .777 ransomware decrypting tool
  2. 7even-HONE$T decrypting tool
  3. .8lock8 ransomware decrypting tool + explanations
  4. 7ev3n decrypting tool
  5. AES_NI Rakhni Decryptor tool
  6. Agent.iih decrypting tool (decrypted by the Rakhni Decryptor)
  7. Alcatraz Ransom decryptor tool
  8. Alma ransomware decryption tool
  9. Al-Namrood decrypting tool 
  10. Alpha decrypting tool
  11. AlphaLocker decrypting tool
  12. Amnesia Ransom decryptor tool
  13. Amnesia Ransom 2 decryptor tool
  14. Anabelle Ransom decryptor tool
  15. Apocalypse decrypting tool
  16. ApocalypseVM decrypting tool + alternative
  17. Aura decrypting tool (decrypted by the Rakhni Decryptor)
  18. AutoIT decrypting tool (decrypted by the Rannoh Decryptor)
  19. AutoLT decrypting tool (decrypted by the Rannoh Decryptor)
  20. Autolocky decrypting tool
  21. Avaddon ransom decryption tool
  22. Avest ransom decryption tool
  23. Badblock decrypting tool + alternative 1
  24. BarRax Ransom decryption tool
  25. Bart decrypting tool
  26. BigBobRoss decrypting tool 
  27. BitCryptor decrypting tool
  28. Bitman ransomware versions 2 & 3 (decrypted by the Rakhni Decryptor)
  29. BitStak decrypting tool
  30. BTCWare Ransom decryptor
  31. Cerber decryption tool
  32. Chimera decrypting tool + alternative 1 + alternative 2
  33. CheckMail7 ransomware decryption tool
  34. ChernoLocker ransom decryption tool
  35. CoinVault decrypting tool
  36. Cry128 decrypting tool
  37. Cry9 Ransom decrypting tool
  38. Cryakl decrypting tool (decrypted by the Rannoh Decryptor)
  39. Crybola decrypting tool (decrypted by the Rannoh Decryptor)
  40. CrypBoss ransomware decrypting tool
  41. CryCryptor ransomware decrypting tool
  42. Crypren ransomware decrypting tool
  43. Crypt38 ransomware decrypting tool
  44. Crypt888 (see also Mircop) decrypting tool
  45. CryptInfinite decrypting tool
  46. CryptoDefense decrypting tool
  47. CryptFile2 decrypting tool (decrypted by the CryptoMix Decryptor)
  48. CryptoHost (a.k.a. Manamecrypt) decrypting tool
  49. Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor)
  50. CryptoMix Ransom decrypting tool + offline alternative
  51. CryptON decryption tool
  52. CryptoTorLocker decrypting tool
  53. CryptXXX decrypting tool
  54. CrySIS decrypting tool (decrypted by the Rakhni Decryptor – additional details)
  55. CTB-Locker Web decrypting tool
  56. CuteRansomware decrypting tool (decrypted by the my-Little-Ransomware Decryptor)
  57. Cyborg ransomware decryption tool
  58. Damage ransom decrypting tool
  59. Darkside ransomware decryption tool
  60. DemoTool decrypting tool
  61. Dharma Ransom Rakhni decryptor tool
  62. DeCrypt Protect decrypting tool
  63. Democry decrypting tool (decrypted by the Rakhni Decryptor)
  64. Derialock ransom decryptor tool
  65. Dharma Decryptor
  66. DMA Locker decrypting tool + DMA2 Locker decoding tool
  67. DragonCyber ransomware decryption tool
  68. DXXD ransomware decryption tool
  69. Encryptile decrypting tool
  70. ElvisPresley ransomware decryption tool (decrypted by the Jigsaw Decryptor)
  71. Everbe Ransomware decrypting tool
  72. Fabiansomware decrypting tool
  73. FenixLocker – decrypting tool
  74. FilesLocker decrypting tool
  75. FindZip decrypting tool
  76. FortuneCrypt decrypting tool (decrypted by the Rakhni Decryptor)
  77. Fonix ransomware decryption tool
  78. Fury decrypting tool (decrypted by the Rannoh Decryptor)
  79. GalactiCryper ransom decryptor
  80. GandCrab decrypting tool
  81. GetCrypt decryption tool
  82. GhostCrypt decrypting tool
  83. Globe / Purge decrypting tool + alternative
  84. Globe2 decryption tool
  85. Globe3 decryption tool
  86. GlobeImpostor decryption tool
  87. Gomasom decrypting tool
  88. GoGoogle decryption tool
  89. Hacked decrypting tool
  90. Hakbit decryptor
  91. Harasom decrypting tool
  92. HydraCrypt decrypting tool
  93. HiddenTear decrypting tool
  94. HildraCrypt decryptor
  95. HKCrypt ransom decryptor
  96. Iams00rry decryptor
  97. InsaneCrypt ransomware decryptor
  98. Iwanttits ransomware decryptor
  99. Jaff decrypter tool
  100. JavaLocker decryptor
  101. Jigsaw/CryptoHit decrypting tool + alternative
  102. JS WORM 2.0 decryptor
  103. JS WORM 4.0 decryptor
  104. Judge ransomware decryptor
  105. KeRanger decrypting tool
  106. KeyBTC decrypting tool
  107. KimcilWare decrypting tool
  108. KokoKrypt decryptor
  109. Lamer decrypting tool (decrypted by the Rakhni Decryptor)
  110. LambdaLocker decryption tool
  111. LeChiffre decrypting tool + alternative
  112. Legion decrypting tool
  113. Linux.Encoder decrypting tool
  114. Lobzik decrypting tool (decrypted by the Rakhni Decryptor)
  115. Lock Screen ransomware decrypting tool
  116. Locker decrypting tool
  117. Loocipher decryptor
  118. Lorenz ransomware decryptor
  119. Lortok decrypting tool (decrypted by the Rakhni Decryptor)
  120. MacRansom decrypting tool
  121. Magniber decryptor
  122. MaMoCrypt ransomware decryption tool
  123. Mapo ransomware decryptor
  124. Marlboro ransom decryption tool
  125. MarsJoke decryption tool
  126. Manamecrypt decrypting tool (a.k.a. CryptoHost)
  127. Mircop decrypting tool + alternative
  128. Mira ransom decryptor 
  129. MegaLocker ransomware decrypting tool
  130. Merry Christmas / MRCR decryptor
  131. Mole decryptor tool
  132. MoneroPay Ransomware decrypting tool
  133. muhstik ransomware decryptor
  134. my-Little-Ransomware decrypting tool 
  135. Nanolocker decrypting tool
  136. Nemty ransomware decryptor
  137. Nemucod decrypting tool + alternative
  138. NMoreira ransomware decryption tool
  139. Noobcrypt decryption tool
  140. ODCODC decrypting tool
  141. OpenToYou decryption tools
  142. Operation Global III Ransomware decrypting tool
  143. Ouroboros ransomware decryptor
  144. Ozozalocker ransomware decryptor
  145. Paradise ransomware decryptor
  146. PClock decrypting tool
  147. Petya decrypting tool + alternative
  148. PewCrypt ransom decryptor
  149. Philadelphia decrypting tool
  150. PizzaCrypts decrypting tool
  151. Planetary ransomware decrypting tool
  152. Pletor decrypting tool (decrypted by the Rakhni Decryptor)
  153. Polyglot decrypting tool (decrypted by the Rannoh Decryptor)
  154. Pompous decrypting tool
  155. PowerWare / PoshCoder decrypting tool
  156. Popcorn Ransom decrypting tool
  157. Professeur ransomware decryptor (decrypted by the Jigsaw Decryptor)
  158. PyLocky Ransomware decrypting tool
  159. Radamant decrypting tool
  160. RAGNAROK decrypting tool
  161. Rakhni decrypting tool
  162. Rannoh decrypting tool
  163. Ransomwared decryptor 
  164. Rector decrypting tool
  165. RedRum ransomware decryptor 
  166. Rotor decrypting tool (decrypted by the Rakhni Decryptor)
  167. Scraper decrypting tool
  168. SimpleLocker ransomware decryptor
  169. Simplocker ransomware decryptor
  170. Shade / Troldesh decrypting tool + alternative
  171. SNSLocker decrypting tool
  172. SpartCrypt decryptor
  173. Stampado decrypting tool + alternative
  174. STOP Djvu Ransomware decryptor
  175. SynAck ransom decryptor
  176. Syrk ransomware decryptor 
  177. SZFlocker decrypting tool
  178. Teamxrat / Xpan decryption tool
  179. TeleCrypt decrypting tool (additional details)
  180. TeslaCrypt decrypting tool + alternative 1 + alternative 2
  181. Thanatos decryption tool
  182. ThunderX decryptor
  183. Trustezeb.A decryptor
  184. TurkStatic Decryptor
  185. TorrentLocker decrypting tool
  186. Umbrecrypt decrypting tool
  187. VCRYPTOR Decryptor
  188. Wildfire decrypting tool + alternative
  189. WannaCry decryption tool + Guide
  190. WannaRen decryption tool
  191. XData Ransom decryption tool
  192. XORBAT decrypting tool
  193. XORIST decrypting tool + alternative
  194. Yatron decrypting tool (decrypted by the Rakhni Decryptor)
  195. ZeroFucks decryptor
  196. Zeta decrypting tool (decrypted by the CryptoMix Decryptor)
  197. Ziggy ransomware decryptor
  198. Zorab ransomware decryptor
  199. ZQ ransomware decryptor

สายพันธุ์ของ ransomware VS เครื่องมือ ถอดรหัส/กู้ข้อมูล ransomware

ท่านอาจจะทราบแล้วว่า เครื่องมือบางตัวทำงานได้กับ ransomware หลายสายพันธุ์ บางตัวก็ใช้ได้หลากหลายวิธี (แต่ก็ส่วนน้อย)

ในแง่ของการปฏิบัติแล้ว เครื่องมือถอดรหัสบางตัวก็ใช้งานง่าย บางตัวก็ต้องเป็นผู้มีประสบการณ์เท่านั้น ถึงแม้เราอยากจะทำให้ขั้นตอนเหล่านี้มันง่ายแค่ไหน แต่มันก็ไม่ใช่สิ่งที่เป็นไปได้เสมอไป

ไม่ว่าที่ผ่านมานักวิจัยและผู้ถอดรหัสต่าง ๆ จะทุ่มเทกันมามากแค่ไหน แต่ความจริงก็คือเราไม่สามารถมี solution เดียวที่ถอดรหัสข้อมูลทุกชนิดได้ เราจะต้องมีผู้เชี่ยวชาญด้านนี้ทำงานกันเป็นกองทัพอย่างไม่หยุดหย่อน วันนั้นถึงจะเกิดขึ้นได้

เราจะเลี่ยงและป้องกัน ransomware ในอนาคตได้อย่างไร

วิธีการหนึ่งที่มีประสิทธิภาพที่สุดเพื่อไม่ให้ ransomware เข้ามาป่วนและสร้างความเสียหายข้อมูลแก่ของเรา คือ มีระบบการป้องกันเชิง proactive หรือ advanced protection เท่านั้น และหมั่นอัพเดทข้อมูลให้ตัวเราเองเสมอ เราแนะนำให้ท่านใช้เครื่องมือในการป้องกันการเข้ารหัสของ ransomware โดยเฉพาะ หรือนำ ระบบการป้องกันขั้นสูง ที่ออกแบบมาเพื่อป้องกันภัยคุกคามตัวใหม่ ๆ อย่างครอบคลุม

อีกสิ่งสำคัญและควรต้องทำทันทีคือการ back up เราไม่ควรเลื่อนแผนหรือขั้นตอนการ back up ออกไป และต้องตรวจสอบให้มั่นใจได้ว่าข้อมูลของท่านปลอดภัยจากระบบที่ทำโดยอัตโนัมติแล้ว ไม่ต้องรอพรุ่งนี้ หรือสัปดาห์นี้ เริ่มต้นทำการ back up ได้ทันที

การมี awareness ที่ดีจะช่วยลดความเสี่ยงได้อย่างมาก หากผู้ใช้งานสามารถระวังตัวเองเบื้องต้นได้ องค์กรจะลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพที่พยายามจะหลอกลวงด้วยวิธีการสารพัดไม่ว่าจะจาก ransomware ตรง ๆ หรือการใช้ social engineering หลอกเอาข้อมูลไปแบบแนบเนียน

ransomware นั้นสามารถถูกสร้างขึ้นใหม่ได้ตลอดเวลา รวมถึง pattern การโจมตีที่นับวันก็ยิ่งจะล้ำมากขึ้น การใช้เครื่องมือถอดรหัสจึงเหมือนกับแมวไล่จับหนู การจ่ายเงินก็ไม่ใช่ทางออก (ยกเว้นว่าจะไม่มีทางเลือกอื่นแล้ว) หนำซ้ำข้อมูลที่โดนเข้ารหัสไปแล้ว ก็อาจจะถูกดูดไปก่อนหน้าแล้วนำไปขายต่อบน Dark Web ก็เป็นได้

เพราะฉะนั้นการ ถอดรหัส/กู้ข้อมูล Ransomware นี้คือวิธีการสำหรับการแก้ที่ปลายเหตุ หลังจากเกิดเหตุร้ายไปแล้ว การป้องกันก่อนเหตุจะเกิด คือวิธีที่ดีและได้ผลที่สุด

Quick Checklist สำหรับการป้องกัน ransomware

คำแนะนำต่อไปนี้จะช่วยให้ผู้ใช้งาน internet และองค์กร ลดความเสี่ยงจากการโดน ransomware เข้าโจมตีและสร้างความเสียหายมหาศาลได้

checklist detail

Leave a Reply

Your email address will not be published. Required fields are marked *