เมื่อวันที่ 2 มีนาคม 2017 ถือเป็นวันดีสำหรับผู้ที่ถูกเข้ารหัสโดย Dharma Ransomware

อย่างที่เคยบอกกันไปแล้วว่า Kaspersky ได้ทำโครงการ No more ransom เพื่อช่วยเหลือสำหรับผู้ที่โดน Ransomware โดยร่วมกับหลายๆหน่วยงานรัฐและเอกชน ซึ่งก็ได้มีการปล่อยตัวถอดรหัส(Decryptor) ของ Ransomware ออกมาแล้วหลายตัวด้วยกัน ล่าสุดคือตัวถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Dharma Ransomware

ไฟล์ที่ถูกเข้ารหัสโดย Dharma Ransomware จะมี pattern ของชื่อไฟล์เปลี่ยนไปเป็น [filename].[email_address].dharma เช่น test.jpg เมื่อถูกเข้ารหัสจะกลายเป็น test.jpg.[hacker@india.com].dharma โดยตอนนี้ที่มีคนเจอมาส่วน email_address จะเป็น

ภาพจาก BleepingComputer.com

วิธีการถอดรหัสคือ download RakhniDecryptor (version > 1.17.17.0) จากนั้นใช้ scan เพื่อถอดรหัสไฟล์ที่เคยถูกเข้ารหัสไปแล้วได้เลย

ภาพจาก BleepingComputer.com

Source:: BleepingComputer