ข่าวดี!!! Kaspersky ปล่อยตัวถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Dharma Ransomware
เมื่อวันที่ 2 มีนาคม 2017 ถือเป็นวันดีสำหรับผู้ที่ถูกเข้ารหัสโดย Dharma Ransomware
อย่างที่เคยบอกกันไปแล้วว่า Kaspersky ได้ทำโครงการ No more ransom เพื่อช่วยเหลือสำหรับผู้ที่โดน Ransomware โดยร่วมกับหลายๆหน่วยงานรัฐและเอกชน ซึ่งก็ได้มีการปล่อยตัวถอดรหัส(Decryptor) ของ Ransomware ออกมาแล้วหลายตัวด้วยกัน ล่าสุดคือตัวถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Dharma Ransomware
ไฟล์ที่ถูกเข้ารหัสโดย Dharma Ransomware จะมี pattern ของชื่อไฟล์เปลี่ยนไปเป็น [filename].[email_address].dharma เช่น test.jpg เมื่อถูกเข้ารหัสจะกลายเป็น test.jpg.[hacker@india.com].dharma โดยตอนนี้ที่มีคนเจอมาส่วน email_address จะเป็น
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
.[3angle@india.com].dharma .[amagnus@india.com].dharma .[base_optimal@india.com].dharma .[bitcoin143@india.com].dharma .[blackeyes@india.com].dharma .[doctor.crystal@mail.com].dharma .[dr_crystal@india.com].dharma .[emmacherry@india.com].dharma .[google_plex@163.com].dharma .[mr_lock@mail.com].dharma .[opened@india.com].dharma .[oron@india.com].dharma .[payforhelp@india.com].dharma .[savedata@india.com].dharma .[singular@india.com].dharma .[suppforhelp@india.com].dharma .[SupportForYou@india.com].dharma .[tombit@india.com].dharma .[worm01@india.com].dharma |
ภาพจาก BleepingComputer.com
วิธีการถอดรหัสคือ download RakhniDecryptor (version > 1.17.17.0) จากนั้นใช้ scan เพื่อถอดรหัสไฟล์ที่เคยถูกเข้ารหัสไปแล้วได้เลย
ภาพจาก BleepingComputer.com
Source:: BleepingComputer