Dharma ransomware แก้ได้แล้วครับ

กระทู้สนทนา
Kaspersky กับ ESET เพิ่งปล่อยตัวถอดรหัสออกมาครับ เนื่องจากว่า คีย์ที่ใช้ถอดรหัสโดนปล่อยออกมาที่เว็บ BleepingComputer ก็เลยสามารถถอดได้ครับ

ดาวน์โหลดโปรแกรมแก้ที่นี่ครับ

ESET: https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Kaspersky: http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip

ให้แตกไฟล์ออกมาก่อนครับ แล้วโปรแกรมจะให้เลือกไฟล์ที่โดนเข้ารหัส ให้เลือกไฟล์เอกสาร Microsoft Office PDF เพลง รูป อะไรก็ได้ครับมาให้โปรแกรมแล้วมันจะทำการถอดรหัสให้ครับ (แต่ห้ามเลือกไฟล์ .txt หรือไฟล์ที่เป็น plain text นะครับ)

โปรแกรมจะทิ้งไฟล์เดิมที่ถูกเข้ารหัสไว้ด้วยนะครับ แต่ใช้โปรแกรม CryptoSearch ช่วยหาแล้วลบออกได้ครับ
https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/
https://www.bleepingcomputer.com/forums/t/637463/cryptosearch-find-files-encrypted-by-ransomware/

ลิงค์ตรง https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip
(password ของไฟล์คือ false-positive ครับ)
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่