ในตอนนี้มีแรนซัมแวร์หลายตัวที่ระบาดอยู่บนอินเตอร์เน็ต หนึ่งในนั้นคือแรนซัมแวร์ที่ชื่อว่า Bart ซึ่งพัฒนาโดยคนเดียวกับที่พัฒนาแรนซัมแวร์ Dridex และ Locky ซึ่งเจ้า Bart นี้จะต่างกับแรนซัมแวร์หลายๆ ตัวตรงที่มันสามารถเข้ารหัสไฟล์ในเครื่องเราได้โดยไม่ต้องต่ออินเตอร์เน็ต (แรนซัมแวร์หลายๆ ตัวจะต้องต่ออินเตอร์เน็ต เพื่อสร้างและบันทึกคีย์การเข้ารหัสไว้ที่เซิร์ฟเวอร์) ซึ่งไฟล์ที่โดนเข้ารหัสโดย Bart นี่จะอยู่ในรูป <ชื่อไฟล์>.bart.zip เช่นไฟล์ ransomware.jpg เมื่อถูกเข้ารหัสก็จะกลายเป็น ransomware.jpg.bart.zip
สำหรับใครที่ติดแรนซัมแวร์ตัวนี้ไปแล้ว ตอนนี้ถือว่าเคราะห์ดีครับ เมื่อทาง AVG ผู้ผลิตโปรแกรมแอนตี้ไวรัสชื่อดัง ได้ปล่อยตัวถอดรหัสไฟล์ของ Bart มาให้ใช้กันฟรีๆ!
ข้อจำกัดอย่างหนึ่งของโปรแกรมถอดรหัสตัวนี้ คือเราต้องมีไฟล์ต้นฉบับอย่างน้อย 1 ไฟล์ เพื่อนำมาใช้ถอดรหัสเทียบกับไฟล์ที่โดนข้ารหัสแล้ว เพื่อหารหัสผ่านการถอดรหัสไฟล์ที่เหลือนั่นเองครับ
วิธีการใช้งาน AVG Decryption Tool for Bart
ขั้นแรกให้ไปดาวน์โหลดตัวโปรแกรมมาก่อนครับ (ดาวน์โหลดโปรแกรม)
จากนั้นให้เตรียมไฟล์ที่ถูกเข้ารหัส และไฟล์ต้นฉบับเอาไว้
จากนั้นให้เปิดโปรแกรมขึ้นมา จะเจอกับหน้าต่างแบบนี้ ให้เรากดเลือกไฟล์ที่ถูกเข้ารหัสในช่องบน และไฟล์ต้นฉบับในช่องล่าง
จากนั้นให้กด Next เพื่อให้โปรแกรมเทียบไฟล์และถอดรหัสออกมาให้ ซึ่งในขั้นตอนนี้อาจจะใช้เวลาสั้นๆ ตั้งแต่ไม่กี่วินาที ได้ไปจนถึงหลักเป็นชั่วโมงเลยทีเดียว
เมื่อโปรแกรมเจอรหัสผ่านแล้ว ขั้นตอนต่อไปก็ไม่มีอะไรแล้วครับ กด Next ต่อไปเพื่อให้โปรแกรมสแกนหาไฟล์ในเครื่อง และถอดรหัสไฟล์ด้วยรหัสผ่านที่แกะเจอได้เลย
เท่านี้ก็เรียบร้อยครับ หากเครื่องคุณไม่ได้โดนแรนซัมแวร์ซ็อนกันหลายๆ ตัว ไฟล์ต่างๆ ก็กลับมาพร้อมใช้งานทันที ซึ่งเราแนะนำว่าให้ทำการสแกนไวรัสในเครื่องหลังเสร็จสิ้นการถอดรหัส รวมถึงทำการแบ็คอัพไฟล์ต่างๆ เอาไว้ให้เรียบร้อยด้วยครับ
ความเห็นของเรา
แม้ว่าเราจะมีโปรแกรมถอดรหัสสำหรับ Bart และแรนซัมแวร์อีกหลายๆ ตัว แต่นั่นก็ยังไม่เป็นการรับประกันว่าเราจะปลอดภัยจากมัลแวร์ได้ 100% ครับ ดังนั้นแล้วเราจึงควรอัพเดทโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ (แนะนำให้ใช้ของแท้นะครับ จะฟรีแวร์หรือเสียเงินก็แล้วแต่ เนื่องจากมันจะสามารถอัพเดทได้ตลอด) รวมทั้งหมั่นแบ็คอัพไฟล์เอาไว้อย่างสม่ำเสมอด้วยครับ
ที่มา – Bleeping Computer
