វិធីសាស្ត្រក្នុងការវិកូដនីយកម្មទៅលើមេរោគចាប់ជំរិត Petya
មេរោគចាប់ជំរិត បាននឹងកំពុងតែមានការកើនឡើងយ៉ាងខ្លាំងក្លាក្នុងកំឡុងពេលពីរបីឆ្នាំកន្លងទៅនេះ ហើយក៏កំពុងតែក្លាយទៅជាការគំរាមគំហែងមួយ ដ៏ពេញនិយមនៅតាមអ៊ិនធឺណិត។
បើសិនជាកុំព្យូទ័ររបស់អ្នកមានឆ្លងនូវមេរោគប្រភេទ Ransomware នេះហើយ អ្នកត្រូវតែធ្វើការបង់ប្រាក់ដើម្បីទទួលបាននូវវិកូដនីយកម្ម (decrption) នូវឯកសាររបស់អ្នកត្រលប់មកវិញបាន។
ប៉ុន្តែបើសិនជាអ្នកទទួលរងគ្រោះដោយសារតែមេរោគចាប់ជំរិតមោះថា Petya Ransomware នេះគឺជាដំណឹងល្អសម្រាប់អ្នក ដោយអ្នកអាចធ្វើវិកូដនីយកម្មឯកសាររបស់អ្នកដោយមិនចាំបាច់បង់ប្រាក់ឡើយ ដោយសារតែនាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញវិធីសាស្ត្រក្នុងការ បំបែកកូដរបស់មេរោគចាប់ជំរិតនេះ។
តើអ្វីទៅជាជាមេរោគ Petya Ransomware?
Petra គឺជាមេរោគមួយប្រភេទដែលទើបតែលេចមុខប្រមាណជាពីរបីសប្តាហ៍កន្លងទៅនេះ ហើយការធ្វើការរបស់វាគឺមានលក្ខណៈខុសគ្នាពីមេរោគប្រភេទចាប់ជំរិតមុនៗ។ វាមានគោលដៅវាយប្រហារទៅលើជនរងគ្រោះ ដោយធ្វើការ reboot កុំព្យូទ័រ ហើយធ្វើកូដនីយកម្ម (encrypt) នូវ master boot record របស់ថាសរឹង (hard drive) ដែលបណ្តាលឲ្យប្រព័ន្ធប្រតិបត្តិការវីនដូរមិនអាចដំណើរការតែម្តង។
>> សូមអានព័ត៌មានបន្ថែមអំពីមេរោគ Petya Ransomware
បន្ទាប់មកមុខងាររបស់មេរោគចាប់ជំរិតនេះនឹងដំណើរការ ដោយបង្ហាញនូវការណែនាំមួយចំនួន នឹងតម្រូវការនូវទឹកប្រាក់ចំនួន 0.9 Bitcoin (ប្រហែលនឹង $381) សម្រាប់ទទួលបាននូវសោរសម្រាប់ធ្វើវិកូដនីយកម្ម (decryption) នូវឯកសារនានារបស់អ្នកមកវិញ។
តើធ្វើដូចម្តេចដើម្បីបំបែកមេរោគប្រភេទនេះ?
នាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវដែលមានឈ្មោះក្នុង Twitter ថា @leostone បានធ្វើការអភិវឌ្ឍនូវកូនកម្មវិធីតូចមួយ សម្រាប់ធ្វើការបង្កើតនូវ key ដែលមេរោគ Petya ត្រូវការក្នុងការធ្វើវិកូដនីយកម្មទៅលើ master boot record ។
អ្នកស្រាវជ្រាវបានរកឃើញនូវចំនុចខ្សោយដែលមាននៅក្នុងមេរោគ Petya បន្ទាប់ពីមេរោគមួយនេះបានឆ្លងចូលទៅក្នុងម៉ាសីុនកុំព្យូទ័ររបស់ឪពុកក្មេកគាត់ ។ យោងទៅតាមអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានលោក Lawrence Abrams មកពី Bleeping Computer បានឲ្យដឹងថា កម្មវិធីដែលត្រូវបានបង្កើតឡើង ដោយ Leostone អាចធ្វើការបំបែកមេរោគ Petya នេះក្នុងរយៈពេលតែ ៧វិនាទីប៉ុណ្ណោះ។
ដើម្បីប្រើប្រាស់នូវកម្មវិធីនោះ ជនរងគ្រោះត្រូវតែធ្វើការដោះនូវថាសរឹងពីកុំព្យូទ័រដែលឆ្លងមេរោគ ទៅភ្ជាប់ជាមួយកុំព្យូទ័រមួយទៀតដែលមិនមានឆ្លង។ បន្ទាប់មកជនរងគ្រោះ ត្រូវការចាប់យកទិន្នន័យចេញពីថាសរឹង ជាពិេសសនៅត្រង់ទីតាំង៖
- the base-64-encoded 512 bytes that start at sector 55 (0x37h) with an offset of 0.
- the 64-bit-encoded 8-byte nonce from sector 54 (0x36) offset 33 (0x21).
ទិន្នន័យនេះត្រូវការយកទៅប្រើប្រាស់នៅក្នុងវេបសាយនេះដែលបង្កើតឡើងដោយ Leostone ឬ វេបសាយនេះ ដើម្បីធ្វើការបង្កើតនូវ Key ។ បន្ទាប់មកជនរងគ្រោះនឹងទទួលបាននូវ key Petya ដែលអាចប្រើប្រាស់ក្នុងការវិកូដនីយកម្ម ។
កម្មវិធីយ៉ាងសាមញ្ញក្នុងការ unlock ឯកសាររបស់អ្នកដោយឥតគិតថ្លៃ
ដោយសារតែកម្មវិធីរបស់ Leostone មិនមែនវិធីសាស្ត្រងាយស្រួល ការទាញយកទិន្នន័យដែលបានកូដនីយកម្មគឺមិនមានភាពងាយស្រួលចំពោះជនរងគ្រោះមួយចំនួននោះទេ ។
ដំណឹងល្អគឺថា អ្នកស្រាវជ្រាម្នាក់ទៀតឈ្មោះថា Fabian Wosar បានបង្កើតនូវកម្មវិធីតូចមួយឥតគិតថ្លៃដែលមានឈ្មោះថា Petya Sector Extractor ដែលមានភាពងាយស្រួលក្នុងការទាញយកទិន្នន័យ។
ដើម្បីប្រើប្រាស់នូវកម្មវិធី Petya Sector Extractor នេះបាន ជនរងគ្រោះត្រូវតែដំណើរការនូវកម្មវិធីនេះនៅក្នុងកុំព្យូទ័រប្រើប្រាស់វីនដូរ (ដែលមិនមានឆ្លងមេរោគ) ហើយដែលបានតភ្ជាប់ទៅជាមួយនឹងថាសរឹងដែលមានផ្ទុកមេរោគ ។
លោក Abrams ផ្តល់នូវការណែនាំជាជំហានៗ ដែលអ្នកអាចចូលទៅមើលហើយរៀនធ្វើតាមបាន ។
ទាំងនេះគឺជាដំណោះស្រាយដ៏ល្អប្រសើរដើម្បីវិកូដនីយកម្មទៅលើកុំព្យូទ័រដែលឆ្លងមេរោគ ប៉ុន្តែអ្នកដែលបង្កើតមេរោគ Petya បានដឹងរួចទៅហើយអំពីកម្មវិធីសង្គ្រោះទាំងនេះ ហើយបាននឹងកំពុងធ្វើការកែប្រែកូដដើម្បីបិទមិនឲ្យកម្មវិធីនេះដំណើរការបាន ។ ហេតុដូច្នេះហើយ មិនមានការធានាណាមួយដែលថា កម្មវិធីដែលបង្កើតឡើងមកនេះ នឹងធ្វើការដោះស្រាយបានជារៀងរហូតនោះទេ៕
ប្រភព៖ The Hacker News / ប្រែសម្រួល៖ SecuDemy.com