SRLab ອອກເຄື່ອງມືຖອດລະຫັດແລນຊຳແວ Black Basta

Security Research Labs (SRLabs) ໄດ້​ອອກ​ເຄື່ອງ​ມື​ຖອດ​ລະ​ຫັດ​ແລນ​ຊຳ​ແວ Black Basta ໂດຍ​ໃຊ້​ຊື່​ວ່າ ‘Black Basta Buster‘ ພາຍ​ຫຼັງ​ຈາກ​ຄົ້ນ​ພົບ​ຈຸດ​ອ່ອນ​ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ​໌​ທີ່​ແລນ​ຊຳ​ແວໂຕ​ນີ້​ໃຊ້ ໂດຍ​ຜູ້​ທີ່​ຖືກ Black Basta ໂຈມ​ຕີ​ຕັ້ງ​ແຕ່​ເດືອນ​ພະຈິກ 2022 ສາມາດ​ນຳ​ເຄື່ອງ​ມື​ໄປ​ໃຊ້​ໃນ​ການ​ຖອດ​ລະ​ຫັດ​ໄຟ​ລ​໌​ໄດ້​ທັນ​ທີ ຈຸດ​ອ່ອນ​ດັ່ງ​ກ່າວ​ ເກີດ​ຂຶ້ນ​ໃນ​ຂັ້ນ​ຕອນ​ການເຮັດ XOR ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ​໌ ເຮັດໃຫ້​ສາມາດ​ຄາດ​ເດົາ ChaCha keystream ໄດ້ ເຄື່ອງ​ມື​ໂຕ​ນີ້​ ສາມາດ​ຖອດ​ລະ​ຫັດ​ໄດ້​ສະເພາະ​ໄຟ​ລ​໌​ທີ່​ມີ​ຂະໜາດ​ລະຫວ່າງ 5000Bye ຈົນ​ເຖິງ 1GB ເທົ່າ​ນັ້ນ ໄຟ​ລ​໌​ທີ່​ມີ​ຂະໜາດ​ນ້ອຍ​ກວ່າ ​ຈະ​ບໍ່​ສາມາດ​ຖອດ​ລະ​ຫັດ​ໄດ້ ສ່ວນ​ໄຟ​ລ​໌​ທີ່​ຂະໜາດ​ຫລາຍກວ່າ 1GB ຈະ​ບໍ່​ສາມາດ​ຖອດ​ລະ​ຫັດ​​ໄດ້ ຢ່າງໃດ​ກໍ​ຕາມ ການ​ຖອດ​ລະ​ຫັດ​ນີ້ ​ກໍ​ພຽງ​ພໍ​ສຳລັບ​ການ​ກູ້​ຄືນ ຄື: Virtual Machine Disk ຫລື File System ໄດ້​ແລ້ວ.

ແລນ​ຊຳ​ແວ Black Basta ເລີ່ມ​ທຳການ​ໂຈມ​ຕີ​ມາ​ຕັ້ງ​ແຕ່​ເດືອນ ​ເມ​ສາ 2022 ໂດຍ​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ​໌ ​ແລະ​ ເຮັດ Double-extortion ກັບ​ເຫຍື່ອ ມີ​ການ​ຮ່ວມ​ມື​ກັບ​ກຸ່ມ​ມັນ​ແວ QBot ໃນ​ການ​ເຂົ້າ​ໂຈມ​ຕີ​ເຄືອ​ຂ່າຍ​ອົງກອນ​ຕ່າງ​ໆ​ ເພື່ອ​ແຊກ​ຊຶມ​ເຂົ້າ​ສູ່​ເຄືອ​ຂ່າຍ ​ແລະ ​ທຳການ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ​໌ ​ເພື່ອ​ຮຽກ​ຄ່າ​ໄຖ່ ນອກ​ຈາກ​ນີ້​ ຍັງມີ​ການສ້າງ Linux encryptor ​ມຸ້ງ​ເປົ້າ​ໂຈມ​ຕີ ​ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ Virtual Machine ຂອງ VMware ESXi ອີກ​ດ້ວຍ ຄາດ​ວ່າ​ແລນ​ຊຳແວ​ໂ​ຕນີ້​ຢູ່​ພາຍໃຕ້​ການ​ເບິ່ງ​ແຍງ​ຂອງ​ກຸ່ມ​ອາດຊະຍາກອນ​ທາງ​ໄຊ​ເບີ FIN7.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/new-black-basta-decryptor-exploits-ransomware-flaw-to-recover-files/

521 Views