عرضه ابزار رمزگشایی برای قربانیان باج‌افزار Planetary

کمیته رکن چهارم – شرکت امسی‌سافت ابزار رایگانی را ارائه کرده که قربانیان باج‌افزار Planetary را قادر به بازگرداندن فایل‌های رمز شده به حالت اولیه می‌کند.

Planetary به فایل‌های رمزگذاری شده یکی از پسوندهای زیر را الصاق می‌کند:

  • Neptune
  • Pluto
  • Yum
  • Mira

دلیل نامگذاری این باج‌افزار به Planetary بکارگیری همین پسوندهایی است که اکثر از نام سیاره‌ها برگرفته شده‌اند.

برای مثال، Mira که در آخرین نسخه Planetary مورد استفاده قرار گرفته به سیاره‌ای تخیلی در بازی ویدیویی Xenoblade اشاره دارد.

لازم به ذکر است که انجام موفقیت‌آمیز رمزگشایی توسط ابزار امسی‌سافت منوط به ارائه فایل اطلاعیه باج‌گیری (Ransom Note) دستگاه آلوده شده به این ابزار است. فایل مذکور حاوی داده‌هایی انحصاری است که در فرایند رمزگشایی از آنها بهره گرفته می‌شود. در Planetary این فایل با نام !!!READ_IT!!!.txt در هر پوشه‌ای که حداقل یکی از فایل‌های آن رمز شده ذخیره می‌شود.

ابزار امسی‌سافت در اینجا قابل دریافت است.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.