ถอดรหัส/กู้ข้อมูล Ransomware ได้ไหม?

ransomware

(อัพเดทล่าสุด Feb 2022)

ถอดรหัส/กู้ข้อมูล ransomware ได้ไหม? ไฟล์ถูกเข้ารหัสไปหมด ข้อมูลที่ back up ไว้ก็เหมือนจะโดนไปด้วย มีวิธีการไหนที่จะช่วยกู้ข้อมูลหรือป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีก

สำหรับบทความนี้เราจะมาให้ข้อมูลประเด็น ถอดรหัส/กู้ข้อมูล ransomware และการป้องกันไม่ให้ถูกโจมตีตั้งแต่ทีแรก

Ransomware หรือไวรัสเรียกค่าไถ่ นับเป็นภัยคุกคามทางไซเบอร์ที่ชื่อกระฉ่อนและรุนแรงที่สุด ณ ปัจจุบัน หลักการคือเข้ารหัสไฟล์ (file encryption) ข้อมูลต่าง ๆ บนเครื่องให้เจ้าของข้อมูลไม่สามารถเข้าถึงได้จนกว่าจะยอมจ่ายเงินค่าไถ่เพื่อแลกกับ key ในการถอดรหัส (decryption key) ซึ่งโดยส่วนมากจะเรียกค่าไถ่เป็น cryptocurrency ถ้าระบบ network ของเราโดน ransomware โจมตีอยู่ ลองศึกษาขั้นตอนต่อไปนี้ซึ่งอาจจะช่วยให้เรา ถอดรหัส/กู้ข้อมูล ransomware และได้ข้อมูลคืนมาได้

ขั้นตอนการกู้ข้อมูลกลับคืนมา

  1. สิ่งสำคัญคือ ไม่ควรจ่ายค่าไถ่ เพราะไม่มีสิ่งใดมารับรองได้ว่าผู้สร้าง ransomware จะปล่อย key ถอดรหัสมาให้ และยังเป็นเหมือนการสนับสนุบให้มิจฉาชีพหาเงินด้วยวิธีนี้ต่อไป
  2. มีการทำ back up ข้อมูลไว้หรือไม่? ไฟล์ที่มียังปลอดภัยดีหรือเปล่า? ทางที่ดีควรจะมีระบบ back up แยกข้อมูลออกจาก site เดียวกัน หรือใช้ระบบ cloud backup เข้ามาช่วย
  3. ถ้าไม่ได้ back up ไว้เลย ท่านสามารถลองกู้ไฟล์คืนด้วยเครื่องมือถอดรหัส (decryption tools) ที่แนะนำในบทความนี้… แน่นอนว่าเครื่องมือไม่สามารถถอดรหัส ransomware ได้ทุกสายพันธุ์ ทางที่ดีควรเผื่อใจไว้ก่อน

เราจะรู้ได้อย่างไรว่าเผชิญกับ ransomware ตัวไหนอยู่?

โดยปกติแล้วผู้สร้าง ransomware จะมีการแปะ note ไว้ซึ่งจะบอกข้อมูลเกี่ยวกับชนิดของ ransomware ตัวนั้น ๆ แต่บางครั้งก็ไม่มีข้อมูลระบุไว้ การดูจาก extension ต่อท้ายไฟล์ที่ถูกเข้ารหัสก็ไม่สามารถระบุได้ซะทีเดียว บ่อยครั้งจะเจอกับ extension ที่บ่งชี้ถึง ransomware สายพันธุ์ใหม่ ซึ่งยังไม่มี decryption tools รองรับ

หมายเหตุ: การสแกนไฟล์ที่ถูกเข้ารหัสไปแล้วจะไม่สามารถช่วยอะไรได้มากนัก เพราะ ransomware ส่วนมากจะทำการลบตัวเองทิ้งหลังจากเข้ารหัสข้อมูลเรียบร้อยแล้ว ไฟล์ที่เหลืออยู่คือเป็นไฟล์เดิมที่ถูกเข้ารหัสเพื่อปิดการเข้าถึงไว้ ไม่ใช่ตัว malware

หากท่านต้องการความช่วยเหลือว่ากำลังเจอกับ ransomware สายพันธุ์ไหนอยู่ เพื่อที่จะเลือกใช้ decryption tools ได้ถูกต้อง สองลิ้งค์ต่อไปนี้อาจจะช่วยท่านได้

CRYPTO SHERIFF FROM NO MORE RANSOM

ID RANSOMWARE FROM MALWAREHUNTER TEAM

เครื่องมือสำหรับ ถอดรหัส/กู้ข้อมูล ransomware (decryption tools) – an ongoing list

คำชี้แจง

ท่านควรทราบไว้ก่อนว่าลิสต์ต่อไปนี้ไม่ใช่ลิสต์ที่ complete และมันจะไม่มีวัน complete ท่านสามารถนำไปใช้ได้ แต่ควรศึกษาข้อมูลเพิ่มด้วย การถอดรหัสได้อย่างปลอดภัยและสำเร็จเป็นกระบวนการที่ค่อนข้างตึงเครียด เพราะฉะนั้นกรุณาพิจารณาให้รอบคอบก่อนลงมือ

ทางเราจะพยายามอัพเดทลิสต์นี้ให้ล่าสุด และเรายินดีหากท่านมีคำแนะนำหรืออยากจะเสริมเพิ่มเติมข้อมูลให้ลิสต์สมบูรณ์ยิ่งขึ้น

เครื่องมือถอดรหัสไวรัสเรียกค่าไถ่ (ransomware decryption tools) บางตัวก็ใช้งานง่าย บางตัวก็ต้องเป็นผู้มีประสบการณ์ระดับหนึ่ง ถ้าท่านไม่มีความเชี่ยวชาญนัก ท่านสามารถขอความช่วยเหลือได้จาก malware removal forums ซึ่งเป็นกลุ่มที่ให้ความช่วยเหลือและมีข้อมูลจำนวนมาก

  1. .777 ransomware decrypting tool
  2. 7even-HONE$T decrypting tool
  3. .8lock8 ransomware decrypting toolexplanations
  4. 7ev3n decrypting tool
  5. AES_NI Rakhni decryptor tool
  6. Agent.iih decrypting tool (decrypted by the Rakhni Decryptor)
  7. Alcatraz ransom decryptor tool
  8. Alma ransomware decryption tool
  9. Al-Namrood decrypting tool
  10. Alpha decrypting tool
  11. AlphaLocker decrypting tool
  12. Amnesia ransom decryptor tool
  13. Amnesia ransom 2 decryptor tool
  14. Anabelle ransom decryptor tool
  15. Apocalypse decrypting tool
  16. ApocalypseVM decrypting toolalternative
  17. AtomSilo ransom decryptor tool
  18. Aura decrypting tool (decrypted by the Rakhni Decryptor)
  19. Aurora ransom decryptor tool + alternative
  20. AutoIt ransom decrypting tool (decrypted by the Rannoh Decryptor) + alternative 1 (decrypted by Rakhni Decryptor)
  21. Autolocky decrypting tool
  22. Avaddon ransom decryption tool
  23. Avest ransom decryption tool
  24. Babuk ransomware decryptor
  25. Badblock decrypting toolalternative 1
  26. BarRax Ransom decryption tool
  27. Bart decrypting tool
  28. BigBobRoss decrypting tool 
  29. BitCryptor decrypting tool
  30. Bitman ransomware versions 2 & 3 (decrypted by the Rakhni Decryptor)
  31. BitStak decrypting tool
  32. BTCWare ransom decryptor
  33. Cerber V1 ransomware decryption tool + alternative
  34. Chimera decrypting toolalternative 1alternative 2
  35. CheckMail7 ransomware decryption tool
  36. ChernoLocker ransom decryption tool
  37. CoinVault ransom decrypting tool
  38. Cry128 decrypting tool
  39. Cry9 Ransom decrypting tool
  40. Cryakl decrypting tool (decrypted by the Rannoh Decryptor)
  41. Crybola decrypting tool (decrypted by the Rannoh Decryptor)
  42. CrypBoss ransomware decrypting tool
  43. CryCryptor ransomware decrypting tool
  44. Crypren ransomware decrypting tool
  45. Crypt32 ransom decryptor
  46. Crypt38 ransomware decrypting tool
  47. Crypt888 (see also Mircop) decrypting tool
  48. CryptInfinite decrypting tool
  49. CryptoDefense decrypting tool
  50. CryptFile2 decrypting tool (decrypted by the CryptoMix Decryptor)
  51. CryptoHost (a.k.a. Manamecrypt) decrypting tool
  52. Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor)
  53. Cryptolocker ransomware decryption tool
  54. CryptoMix Ransom decrypting tool + offline alternative
  55. CryptON decryption tool
  56. CryptoTorLocker decrypting tool
  57. CryptXXX Ransom decryptor (V1, V2, V3) (decrypted by Rannoh Decryptor) + alternative (V1, V2, V3, V4, V5)
  58. CrySIS ransomware decryption tool (decrypted by the Rakhni Decryptor – additional details)
  59. CTB-LockerWeb decrypting tool
  60. CuteRansomware decrypting tool(decrypted by the my-Little-Ransomware Decryptor)
  61. Cyborg ransomware decryption tool
  62. Damage ransom decrypting tool
  63. Darkside ransomware decryption tool
  64. DemoTool decrypting tool
  65. DeCrypt Protect decrypting tool
  66. Democry decrypting tool (decrypted by the Rakhni Decryptor)
  67. Derialock ransom decryptor tool
  68. Dharma ransomware decrypt tool (decrypted by Rakhni Decryptor) (.wallet extension ransomware decrypt tool)
  69. DMA Locker decrypting toolDMA2 Locker decoding tool
  70. DragonCyber ransomware decryption tool
  71. DXXD ransomware decryption tool
  72. Egregor ransomware decryption tool
  73. Encryptile decrypting tool
  74. ElvisPresley ransomware decryption tool (decrypted by the Jigsaw Decryptor)
  75. Everbe Ransomware decrypting tool
  76. Fabiansomware decrypting tool
  77. FenixLocker – decrypting tool
  78. FilesLocker (V1 and V2) decrypting tool
  79. FindZip decrypting tool
  80. FortuneCrypt decrypting tool (decrypted by the Rakhni Decryptor)
  81. Fonix ransomware decryption tool
  82. Fury decrypting tool (decrypted by the Rannoh Decryptor)
  83. GalactiCryper ransom decryptor
  84. GandCrab ransomware decryption tool (V1, V4, V5) + gandcrab 5.2 ransomware decryption tool
  85. Gerosan ransomware decrypt tool
  86. GetCrypt decryption tool
  87. GhostCrypt decrypting tool
  88. Globe / Purge decrypting toolalternative
  89. Globe2 decryption tool
  90. Globe3 decryption tool
  91. GlobeImpostor decryption tool
  92. Gomasom decrypting tool
  93. GoGoogle decryption tool
  94. Hacked decrypting tool
  95. Hakbit decryptor
  96. Harasom decrypting tool
  97. HydraCrypt decrypting tool
  98. HiddenTear decrypting tool
  99. HildraCrypt decryptor
  100. HKCrypt ransom decryptor
  101. Iams00rry decryptor
  102. InsaneCrypt ransomware decryptor
  103. Iwanttits ransomware decryptor
  104. Jaff decrypter tool
  105. JavaLocker decryptor
  106. Jigsaw decrypting toolalternative 1 + alternative 2 + alternative 3
  107. JS WORM 2.0 decryptor
  108. JS WORM 4.0 decryptor
  109. Judge ransomware decryptor
  110. KeRanger decrypting tool
  111. KeyBTC decrypting tool
  112. KimcilWare decrypting tool
  113. KokoKrypt decryptor
  114. Lamer decrypting tool (decrypted by the Rakhni Decryptor)
  115. LambdaLocker decryption tool
  116. LeChiffre decrypting toolalternative
  117. Legion decrypting tool
  118. Linux.Encoder decrypting tool
  119. Linux.Encoder.3 ransom decryption tool
  120. Lobzik decrypting tool(decrypted by the Rakhni Decryptor)
  121. LockFile ransomware decryptor tool
  122. Lock Screen ransomware decrypting tool
  123. Locker decrypting tool
  124. Loocipher decryptor
  125. Lorenz ransomware decryptor
  126. Lortok decrypting tool (decrypted by the Rakhni Decryptor)
  127. MacRansom decrypting tool
  128. Magniber decryptor
  129. MaMoCrypt ransomware decryption tool
  130. Mapo ransomware decryptor
  131. Marlboro ransom decryption tool
  132. MarsJoke decryption tool
  133. Manamecrypt decrypting tool (a.k.a. CryptoHost)
  134. Maze ransomware decryption tool
  135. MegaLocker ransomware decrypting tool
  136. Merry Christmas / MRCR decryptor + alternative
  137. Mira ransom decryptor 
  138. Mircop decrypting toolalternative
  139. Mole decryptor tool
  140. MoneroPay ransomware decrypting tool
  141. muhstik ransomware decryptor
  142. my-Little-Ransomware decrypting tool 
  143. Nanolocker decrypting tool
  144. Nemty ransomware decryptor
  145. Nemucod decrypting tool + alternative
  146. NemucodAES ransom decryption tool
  147. NMoreira ransomware decryption tool
  148. Noobcrypt decryption tool
  149. ODCODC decrypting tool
  150. OpenToYou decryption tools
  151. Operation Global III Ransomware decrypting tool
  152. Ouroboros ransomware decryptor
  153. Ozozalocker ransomware decryptor
  154. Paradise ransomware decryptor
  155. PClock decrypting tool
  156. Petya ransomware decryption toolalternative
  157. PewCrypt ransom decryptor
  158. Philadelphia decrypting tool
  159. PizzaCrypts decrypting tool
  160. Planetary ransomware decrypting tool
  161. Pletor decrypting tool (decrypted by the Rakhni Decryptor)
  162. Polyglot decrypting tool (decrypted by the Rannoh Decryptor)
  163. Pompous decrypting tool
  164. PowerWare / PoshCoder decrypting tool
  165. Popcorn ransom decrypting tool
  166. Professeur ransomware decryptor (decrypted by the Jigsaw Decryptor)
  167. Puma ransomware decryption tool
  168. PyLocky ransomware decrypting tool + alternative
  169. Radamant decrypting tool
  170. RAGNAROK decrypting tool
  171. Rakhni decrypting tool
  172. Rannoh decrypting tool
  173. Ransomwared decryptor 
  174. Rector decrypting tool
  175. RedRum ransomware decryptor 
  176. REvil/Sodinokibi ransomware decrypt tool
  177. Rotor decrypting tool (decrypted by the Rakhni Decryptor)
  178. Scraper decrypting tool
  179. Sekhmet ransomware decryption tool
  180. SimpleLocker ransomware decryptor
  181. Simplocker ransomware decryptor
  182. Shade / Troldesh ransomware decryption tool + alternative + alternative 2
  183. SNSLocker decrypting tool
  184. SpartCrypt decryptor
  185. Stampadodecrypting tool + alternative
  186. STOP Djvu ransomware decrypt tool
  187. SynAck ransom decryptor
  188. Syrk ransomware decryptor 
  189. SZFlocker decrypting tool
  190. Teamxrat / Xpan decryption tool
  191. TeleCrypt decrypting tool (additional details)
  192. TeslaCrypt decrypting toolalternative 1 + alternative 2
  193. TeslaCrypt V2 ransom decryption tool + alternative
  194. TeslaCrypt V3 ransom decryption tool + alternative 1 + alternative 2 + alternative 3
  195. TeslaCrypt V4 ransom decryption tool + alternative 1 + alternative 2 + alternative 3
  196. Thanatos decryption tool
  197. ThunderX decryptor
  198. Trustezeb.A decryptor
  199. TurkStatic decryptor
  200. TorrentLocker decrypting tool
  201. Umbrecrypt decrypting tool
  202. VCRYPTOR decryptor
  203. WannaCry ransomware decryption toolGuide
  204. WannaCryFake Ransom decryption tool
  205. WannaRen decryption tool
  206. Wildfire decrypting tool + alternative 1 + alternative 2
  207. XData Ransom decryption tool (decrypted by Rakhni Decryptor)
  208. XORBAT decrypting tool
  209. XORIST decrypting toolalternative
  210. Yatron decrypting tool (decrypted by the Rakhni Decryptor)
  211. ZeroFucks decryptor
  212. Zeta decrypting tool (decrypted by the CryptoMix Decryptor)
  213. Ziggy ransomware decryptor
  214. Zorab ransomware decryptor
  215. ZQ ransomware decryptor

สายพันธุ์ของ ransomware VS เครื่องมือ ถอดรหัส/กู้ข้อมูล ransomware

ท่านอาจจะทราบแล้วว่า เครื่องมือบางตัวทำงานได้กับ ransomware หลายสายพันธุ์ บางตัวก็ใช้ได้หลากหลายวิธี (แต่ก็ส่วนน้อย)

ในแง่ของการปฏิบัติแล้ว เครื่องมือถอดรหัสบางตัวก็ใช้งานง่าย บางตัวก็ต้องเป็นผู้มีประสบการณ์เท่านั้น ถึงแม้เราอยากจะทำให้ขั้นตอนเหล่านี้มันง่ายแค่ไหน แต่มันก็ไม่ใช่สิ่งที่เป็นไปได้เสมอไป

ไม่ว่าที่ผ่านมานักวิจัยและผู้ถอดรหัสต่าง ๆ จะทุ่มเทกันมามากแค่ไหน แต่ความจริงก็คือเราไม่สามารถมี solution เดียวที่ถอดรหัสข้อมูลทุกชนิดได้ เราจะต้องมีผู้เชี่ยวชาญด้านนี้ทำงานกันเป็นกองทัพอย่างไม่หยุดหย่อน วันนั้นถึงจะเกิดขึ้นได้

เราจะเลี่ยงและป้องกัน ransomware ในอนาคตได้อย่างไร

วิธีการหนึ่งที่มีประสิทธิภาพที่สุดเพื่อไม่ให้ ransomware เข้ามาป่วนและสร้างความเสียหายข้อมูลแก่ของเรา คือ มีระบบการป้องกันเชิง proactive หรือ advanced protection เท่านั้น และหมั่นอัพเดทข้อมูลให้ตัวเราเองเสมอ เราแนะนำให้ท่านใช้เครื่องมือในการป้องกันการเข้ารหัสของ ransomware โดยเฉพาะ หรือนำ ระบบการป้องกันขั้นสูง ที่ออกแบบมาเพื่อป้องกันภัยคุกคามตัวใหม่ ๆ อย่างครอบคลุม

อีกสิ่งสำคัญและควรต้องทำทันทีคือการ back up เราไม่ควรเลื่อนแผนหรือขั้นตอนการ back up ออกไป และต้องตรวจสอบให้มั่นใจได้ว่าข้อมูลของท่านปลอดภัยจากระบบที่ทำโดยอัตโนัมติแล้ว ไม่ต้องรอพรุ่งนี้ หรือสัปดาห์นี้ เริ่มต้นทำการ back up ได้ทันที

การมี awareness ที่ดีจะช่วยลดความเสี่ยงได้อย่างมาก หากผู้ใช้งานสามารถระวังตัวเองเบื้องต้นได้ องค์กรจะลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพที่พยายามจะหลอกลวงด้วยวิธีการสารพัดไม่ว่าจะจาก ransomware ตรง ๆ, การเข้ามาด้วยช่องทาง RDP, หรือการใช้ social engineering หลอกเอาข้อมูลไปแบบแนบเนียน

ransomware นั้นสามารถถูกสร้างขึ้นใหม่ได้ตลอดเวลา รวมถึง pattern การโจมตีที่นับวันก็ยิ่งจะล้ำมากขึ้น การใช้เครื่องมือถอดรหัสจึงเหมือนกับแมวไล่จับหนู การจ่ายเงินก็ไม่ใช่ทางออก (ยกเว้นว่าจะไม่มีทางเลือกอื่นแล้ว) หนำซ้ำข้อมูลที่โดนเข้ารหัสไปแล้ว ก็อาจจะถูกดูดไปก่อนหน้าแล้วนำไปขายต่อบน Dark Web ก็เป็นได้

เพราะฉะนั้นการ ถอดรหัส/กู้ข้อมูล Ransomware นี้คือวิธีการสำหรับการแก้ที่ปลายเหตุ หลังจากเกิดเหตุร้ายไปแล้ว การป้องกันก่อนเหตุจะเกิด คือวิธีที่ดีและได้ผลที่สุด

Quick Checklist สำหรับการป้องกัน ransomware

คำแนะนำต่อไปนี้จะช่วยให้ผู้ใช้งาน internet และองค์กร ลดความเสี่ยงจากการโดน ransomware เข้าโจมตีและสร้างความเสียหายมหาศาลได้

checklist detail

Leave a Reply

Your email address will not be published. Required fields are marked *