คลังเก็บป้ายกำกับ: EMSISOFT_RANSOMWARE_DECRYPTOR

thectalkthai

แจกฟรีตัวถอดรหัส Paradise Ransomware

Emsisoft ได้แจกฟรีโปรแกรมถอดรหัส Ransomware ที่ชื่อ ‘Paradise’ ให้ได้ดาวน์โหลดกันครับ

credit : BleepingComputer

เป็นเวลาสักพักใหญ่แล้วที่ Paradise Ransomware ได้คุกคามเหยื่อจำนวนมาก โดยวันนี้ถือเป็นโชคดีที่ Emsisoft ได้ออกมาแจกโปรแกรมแก้ไขไว้ฟรีๆ ครับ อย่างไรก็ตามโปรแกรมนี้ยังไม่สามารถแก้ไขมัลแวร์ได้ทุกเวอร์ชัน โดยทำได้เฉพาะนามสกุลต่อท้ายตามรูปด้านบนครับ

credit : BleepingComputer

สำหรับวิธีการแคร็กหากุญแจเข้ารหัสผู้ใช้งานจะต้องใช้ 1 คู่ของไฟล์ที่ถูกเข้ารหัสและไฟล์ที่ปกติที่มีขนาดใหญ่กว่า 3KB เช่น ไฟล์รูปภาพที่เราดาวน์โหลดมาจากอินเทอร์เน็ต (ขั้นตอนตามภาพด้านบน) หลังจาก Bruteforcer ทำงานเสร็จแล้วก็จะเข้าสู่หน้า Decryptor ให้ใช้กุญแจที่ได้มาไปถอดรหัสต่อไป สามารถดาวน์โหลดโปรแกรมได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/paradise-ransomware-decryptor-gets-your-files-back-for-free/

from:https://www.techtalkthai.com/free-paradise-ransomware-decryptor-by-emsisoft/

thectalkthai

Emsisoft แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Planetary Ransomware โจมตี

Emsisoft ได้แจกฟรีเครื่องมือ Decrypt ไฟล์ที่ถูก Ransomware ตระกูล Planetary โจมตีซึ่งมีนามสกุลต่อท้าย เช่น .mira, .yum, .Pluto หรือ .Neptune

credit : Bleepingcomputer

สำหรับผู้ใช้งานจะต้องเตรียมโน๊ตเรียกค่าไถ่ (ชื่อไฟล์ !!!READ_IT!!!.txt) ที่อยู่ในโฟลเดอร์และเดสก์ท็อปที่ไฟล์ถูกเข้ารหัส โดยขั้นตอนทั้งหมดมีดังนี้

  • ติดตั้งโปรแกรม decrypt_Planetary.exe 
  • Browse ใส่ไฟล์โน๊ตเรียกค่าไถ่ให้โปรแกรมและกด Start เพื่อสั่ง Brute-force หาคีย์ที่ใช้ถอดรหัส (รูปด้านบน)
  • กด OK ในหน้า Pop-up ที่แสดงคีย์เพื่อโหลดค่าเข้าโปรแกรม
credit : Bleepingcomputer
  • ในแทบ Decrypter เลือกไดร์ฟที่ถูก Ransomware โจมตีเพื่อให้โปรแกรมค้นหาและไล่ถอดรหัสไฟล์ต่างๆ
credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/ransomware/decryptor/planetary-ransomware-decryptor-gets-your-files-back-for-free/

from:https://www.techtalkthai.com/emsisoft-give-free-decryptor-for-planetary-ransomware/

thectalkthai

Emsisoft แจกฟรี Decryptor สำหรับ Ransomware ตระกูล CryptON

Fabian Wosar CTO แห่ง Emsisoft ได้ออกมาเปิดเผยถึงตัวถอดรหัส Ransomware ตระกูล CrytpON ให้สามารถโหลดไปใช้งานกันได้ฟรีๆ สำหรับผู้ที่ถูก Ransomware โจมตีและเข้ารหัสไฟล์จนมีนามสกุลดังต่อไปนี้

  • .id-_locked
  • .id-_locked_by_krec
  • .id-_locked_by_perfect
  • .id-_x3m .id-_r9oj
  • .id-_garryweber@protonmail.ch
  • .id-_steaveiwalker@india.com_
  • .id-_julia.crown@india.com_
  • .id-_tom.cruz@india.com_
  • .id-_CarlosBoltehero@india.com_
  • .id-_maria.lopez1@india.com_

 

โดยผู้ที่ติด CryptON Ransomware จะพบกับหน้าจอตัวอย่างดังนี้

Credit: https://www.bleepingcomputer.com/news/security/emsisoft-releases-a-decryptor-for-the-crypton-ransomware/

CryptON นี้เริ่มแพร่ระบาดเมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา และเริ่มมีสายพันธุ์ที่หลากหลายดังนามสกุลจำนวนมากที่เกิดขึ้นมานั้น

ทั้งนี้ทาง Emsisoft ได้เปิดให้เราโหลด CryptON Decryptor ไปใช้งานกันได้ฟรีๆ ที่ https://decrypter.emsisoft.com/download/crypton ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/emsisoft-releases-a-decryptor-for-the-crypton-ransomware/

from:https://www.techtalkthai.com/emsisoft-releases-free-crypton-ransomware-decryptor/

Uncategorized

DecryptInfinite เครื่องมือฟรีสำหรับแก้ Ransomware ตระกูล DecryptorMax จาก Emsisoft ถอดรหัสไฟล์คืนมาได้ฟรีๆ

เป็นข่าวดีสำหรับผู้ที่ถูกโจมตีด้วย Ransomware ตระกูล DecryptorMax หรือ CryptInfinite ที่มักแพร่ระบาดผ่านทาง Microsoft Word Macro เมื่อ Fabian Wosar แห่ง Emsisoft ค้นพบวิธีการสร้างกุญแจสำหรับถอดรหัสไฟล์ทั้งหมดที่ถูกเข้รหัสด้วย DecryptorMax และแจกซอฟต์แวร์สำหรับใช้ถอดรหัสได้ฟรีๆ ภายใต้ชื่อ DecryptInfinite

emsisoft_decryptorinfinite_ransomware_decryptor

เหยื่อที่ติด Ransomware DecryptorMax ไปนั้นจะถูกเข้ารหัสไฟล์ในเครื่อง พร้อมกับทิ้งข้อความเรียกค่าไถ่ให้ส่ง PayPal MyCash Voucher Code ไปที่ silasw9pa@yahoo.co.uk, decryptor171@mail2tor.com หรือ decryptor171@scramble.io รวมถึงยังจะทำการเปลี่ยน Background ของเครื่องให้เป็นข้อความเรียกค่าไถ่ และลบข้อมูลที่สำรองด้วย Shadow Volume ทิ้งทั้งหมด รวมถึงยังปิด Windows Startup Repair ทิ้งอีกด้วย ทำให้เหยื่อไม่สามารถกู้ข้อมูลกลับคืนมาได้

สำหรับ DecryptInfinite นั้นสามารถโหลดได้ที่ http://emsi.at/DecryptCryptInfinite โดยเมื่อเรียกใช้งานโปรแกรมแล้ว ผู้ใช้งานจะต้องเตรียมไฟล์ที่ถูกเข้ารหัส และก่อนถูกเข้ารหัสเพื่อส่งให้โปรแกรมประมวลผลและเลือก Key ออกมา แต่ถ้าหากผู้ใช้งานไม่มีไฟล์ต้นฉบับก่อนถูกเข้ารหัสเก็บเอาไว้ ก็สามารถใช้ไฟล์ .png ใดๆ แทนไฟล์ต้นฉบับก็ได้ และเลือกไฟล์ .png อื่นๆ ที่ถูกเข้ารหัสไปแล้วมาเป็นตัวเปรียบเทียบแทนก็ได้เช่นกัน

จากนั้นรอซักพัก ซอฟต์แวร์ก็จะสร้าง Key สำหรับถอดรหัสออกมาให้ ส่วนข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของ DecryptorInfinite นั้นสามารถอ่านได้ที่ http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/ ทันที

ที่มา: http://news.softpedia.com/news/decryptormax-ransomware-decrypted-no-need-to-pay-the-ransom-496848.shtml

from:https://www.techtalkthai.com/decryptinfinite-ransomware-decryptor-for-decryptormax-and-cryptinfinite/