TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
ความปลอดภัย

ชุมชนตั้งคำถามความน่าเชื่อถือของ Avast แม้จะปล่อยเครื่องมือถอดรหัสมัลแวร์เรียกค่าไถ่ Mallox ฟรี

ทีมบรรณาธิการ BigGo
ชุมชนตั้งคำถามความน่าเชื่อถือของ Avast แม้จะปล่อยเครื่องมือถอดรหัสมัลแวร์เรียกค่าไถ่ Mallox ฟรี

การประกาศล่าสุดเกี่ยวกับเครื่องมือถอดรหัสฟรีสำหรับมัลแวร์เรียกค่าไถ่ Mallox จาก Avast ได้จุดประเด็นการถกเถียงที่น่าสนใจในชุมชนความมั่นคงปลอดภัยทางไซเบอร์เกี่ยวกับความน่าเชื่อถือของผู้ให้บริการซอฟต์แวร์ความปลอดภัย แม้ว่าเครื่องมือนี้จะตอบสนองความต้องการที่สำคัญ แต่สมาชิกในชุมชนได้แสดงความกังวลเกี่ยวกับชื่อเสียงของ Avast และผลกระทบในวงกว้างต่อความน่าเชื่อถือของซอฟต์แวร์ด้านความปลอดภัย

ข้อถกเถียงเบื้องหลังโซลูชัน

การตอบสนองของชุมชนความมั่นคงปลอดภัยทางไซเบอร์สะท้อนให้เห็นถึงความสงสัยที่เพิ่มขึ้นต่อผู้ให้บริการแอนตี้ไวรัสแบบดั้งเดิม โดยสมาชิกบางคนระบุว่า Avast อาจเป็นซอฟต์แวร์ที่มีปัญหา แม้ว่าบริษัทจะพยายามให้บริการเครื่องมือฟรีเพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่ร้ายแรงก็ตาม

เครื่องมือถอดรหัส Mallox: สิ่งที่คุณควรรู้

แม้จะมีข้อถกเถียง แต่เครื่องมือถอดรหัสที่เพิ่งเปิดตัวนี้สามารถจัดการกับภัยคุกคามที่สำคัญ:

  • ไฟล์เป้าหมาย : ใช้ได้กับไฟล์ที่ถูกเข้ารหัสในปี 2023 หรือต้นปี 2024
  • นามสกุลไฟล์ที่รองรับ : .bitenc, .ma1x0, .mallab, .malox, .mallox, .malloxx และ .xollam
  • ข้อจำกัดด้านเวลา : มีประสิทธิภาพเฉพาะการโจมตีก่อนเดือนมีนาคม 2024 เนื่องจากการอัปเดตการเข้ารหัสของมัลแวร์

บริบทอุตสาหกรรมในภาพรวม

การอภิปรายได้ขยายวงกว้างไปถึงการเปรียบเทียบกับโซลูชันความปลอดภัยอื่นๆ รวมถึง Microsoft Defender, Crowdstrike และ Google Play Protect ซึ่งสะท้อนให้เห็นความท้าทายของอุตสาหกรรมในวงกว้าง: การสร้างสมดุลระหว่างโซลูชันความปลอดภัยที่มีประสิทธิภาพกับความไว้วางใจและความกังวลด้านความเป็นส่วนตัวของผู้ใช้

รายละเอียดทางเทคนิคของมัลแวร์เรียกค่าไถ่ Mallox

ความสามารถของมัลแวร์เรียกค่าไถ่นี้ประกอบด้วย:

  • การโจมตีเซิร์ฟเวอร์ Microsoft SQL
  • ใช้อัลกอริทึมการเข้ารหัส ChaCha20
  • เทคนิคการยกระดับสิทธิ์
  • การยุติกระบวนการฐานข้อมูล SQL
  • การลบ shadow copies เพื่อป้องกันการกู้คืน
  • การโจมตีข้ามแพลตฟอร์ม (Windows, Linux, VMware ESXi)

มองไปข้างหน้า

เหตุการณ์นี้ก่อให้เกิดคำถามสำคัญเกี่ยวกับ:

  1. เกณฑ์การประเมินผู้ให้บริการซอฟต์แวร์ความปลอดภัย
  2. การสร้างสมดุลระหว่างการยอมรับความช่วยเหลือจากแหล่งที่มีข้อถกเถียงกับการปล่อยให้มีช่องโหว่โดยไม่ได้รับการแก้ไข
  3. ความจำเป็นในการเพิ่มความโปร่งใสในอุตสาหกรรมซอฟต์แวร์ความปลอดภัย

ในขณะที่ภัยคุกคามจากมัลแวร์เรียกค่าไถ่ยังคงพัฒนาอย่างต่อเนื่อง ชุมชนความมั่นคงปลอดภัยทางไซเบอร์กำลังเผชิญกับความท้าทายในการพิจารณาว่าโซลูชันและผู้ให้บริการใดที่พวกเขาสามารถไว้วางใจได้ ในขณะที่ยังคงรักษาการป้องกันที่มีประสิทธิภาพต่อภัยคุกคามที่กำลังเกิดขึ้นใหม่

ข่าวที่เกี่ยวข้อง