عرضه ابزار رمزگشایی برای قربانیان باج‌افزار Planetary

شرکت امسی‌سافت ابزار رایگانی را ارائه کرده که قربانیان باج‌افزار Planetary را قادر به بازگرداندن فایل‌های رمز شده به حالت اولیه می‌کند.

به گزارش شرکت مهندسی شبکه گستر، Planetary به فایل‌های رمزگذاری شده یکی از پسوندهای زیر را الصاق می‌کند:

  • Neptune
  • Pluto
  • Yum
  • Mira

دلیل نامگذاری این باج‌افزار به Planetary بکارگیری همین پسوندهایی است که اکثر از نام سیاره‌ها برگرفته شده‌اند.

برای مثال، Mira که در آخرین نسخه Planetary مورد استفاده قرار گرفته به سیاره‌ای تخیلی در بازی ویدیویی Xenoblade اشاره دارد.

لازم به ذکر است که انجام موفقیت‌آمیز رمزگشایی توسط ابزار امسی‌سافت منوط به ارائه فایل اطلاعیه باج‌گیری (Ransom Note) دستگاه آلوده شده به این ابزار است. فایل مذکور حاوی داده‌هایی انحصاری است که در فرایند رمزگشایی از آنها بهره گرفته می‌شود. در Planetary این فایل با نام !!!READ_IT!!!.txt در هر پوشه‌ای که حداقل یکی از فایل‌های آن رمز شده ذخیره می‌شود.

ابزار امسی‌سافت در اینجا قابل دریافت است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *