کمیته رکن چهارم – شرکت امسیسافت ابزار رایگانی را ارائه کرده که قربانیان باجافزار Planetary را قادر به بازگرداندن فایلهای رمز شده به حالت اولیه میکند.
Planetary به فایلهای رمزگذاری شده یکی از پسوندهای زیر را الصاق میکند:
- Neptune
- Pluto
- Yum
- Mira
دلیل نامگذاری این باجافزار به Planetary بکارگیری همین پسوندهایی است که اکثر از نام سیارهها برگرفته شدهاند.
برای مثال، Mira که در آخرین نسخه Planetary مورد استفاده قرار گرفته به سیارهای تخیلی در بازی ویدیویی Xenoblade اشاره دارد.
لازم به ذکر است که انجام موفقیتآمیز رمزگشایی توسط ابزار امسیسافت منوط به ارائه فایل اطلاعیه باجگیری (Ransom Note) دستگاه آلوده شده به این ابزار است. فایل مذکور حاوی دادههایی انحصاری است که در فرایند رمزگشایی از آنها بهره گرفته میشود. در Planetary این فایل با نام !!!READ_IT!!!.txt در هر پوشهای که حداقل یکی از فایلهای آن رمز شده ذخیره میشود.
ابزار امسیسافت در اینجا قابل دریافت است.
منبع : شبکه گستر
