Emsisoft แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Planetary Ransomware โจมตี

April 10, 2019 Cybersecurity, Endpoint Security

Emsisoft ได้แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Ransomware ตระกูล Planetary โจมตีซึ่งมีนามสกุลต่อท้าย เช่น .mira, .yum, .Pluto หรือ .Neptune

credit : Bleepingcomputer

สำหรับผู้ใช้งานจะต้องเตรียมโน๊ตเรียกค่าไถ่ (ชื่อไฟล์ !!!READ_IT!!!.txt) ที่อยู่ในโฟลเดอร์และเดสก์ท็อปที่ไฟล์ถูกเข้ารหัส โดยขั้นตอนทั้งหมดมีดังนี้

  • ติดตั้งโปรแกรม decrypt_Planetary.exe 
  • Browse ใส่ไฟล์โน๊ตเรียกค่าไถ่ให้โปรแกรมและกด Start เพื่อสั่ง Brute-force หาคีย์ที่ใช้ถอดรหัส (รูปด้านบน)
  • กด OK ในหน้า Pop-up ที่แสดงคีย์เพื่อโหลดค่าเข้าโปรแกรม
credit : Bleepingcomputer
  • ในแทบ Decrypter เลือกไดร์ฟที่ถูก Ransomware โจมตีเพื่อให้โปรแกรมค้นหาและไล่ถอดรหัสไฟล์ต่างๆ
credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand