Emsisoft แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Planetary Ransomware โจมตี

Emsisoft ได้แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Ransomware ตระกูล Planetary โจมตีซึ่งมีนามสกุลต่อท้าย เช่น .mira, .yum, .Pluto หรือ .Neptune

สำหรับผู้ใช้งานจะต้องเตรียมโน๊ตเรียกค่าไถ่ (ชื่อไฟล์ !!!READ_IT!!!.txt) ที่อยู่ในโฟลเดอร์และเดสก์ท็อปที่ไฟล์ถูกเข้ารหัส โดยขั้นตอนทั้งหมดมีดังนี้

• ติดตั้งโปรแกรม decrypt_Planetary.exe 
• Browse ใส่ไฟล์โน๊ตเรียกค่าไถ่ให้โปรแกรมและกด Start เพื่อสั่ง Brute-force หาคีย์ที่ใช้ถอดรหัส (รูปด้านบน)
• กด OK ในหน้า Pop-up ที่แสดงคีย์เพื่อโหลดค่าเข้าโปรแกรม

• ในแทบ Decrypter เลือกไดร์ฟที่ถูก Ransomware โจมตีเพื่อให้โปรแกรมค้นหาและไล่ถอดรหัสไฟล์ต่างๆ

ที่มา : https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/