Kaspersky กับ ESET เพิ่งปล่อยตัวถอดรหัสออกมาครับ เนื่องจากว่า คีย์ที่ใช้ถอดรหัสโดนปล่อยออกมาที่เว็บ BleepingComputer ก็เลยสามารถถอดได้ครับ
ดาวน์โหลดโปรแกรมแก้ที่นี่ครับ
ESET:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Kaspersky:
http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip
ให้แตกไฟล์ออกมาก่อนครับ แล้วโปรแกรมจะให้เลือกไฟล์ที่โดนเข้ารหัส ให้เลือกไฟล์เอกสาร Microsoft Office PDF เพลง รูป อะไรก็ได้ครับมาให้โปรแกรมแล้วมันจะทำการถอดรหัสให้ครับ (แต่ห้ามเลือกไฟล์ .txt หรือไฟล์ที่เป็น plain text นะครับ)
โปรแกรมจะทิ้งไฟล์เดิมที่ถูกเข้ารหัสไว้ด้วยนะครับ แต่ใช้โปรแกรม CryptoSearch ช่วยหาแล้วลบออกได้ครับ
https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/
https://www.bleepingcomputer.com/forums/t/637463/cryptosearch-find-files-encrypted-by-ransomware/
ลิงค์ตรง
https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip
(password ของไฟล์คือ false-positive ครับ)
Dharma ransomware แก้ได้แล้วครับ
ดาวน์โหลดโปรแกรมแก้ที่นี่ครับ
ESET: https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Kaspersky: http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip
ให้แตกไฟล์ออกมาก่อนครับ แล้วโปรแกรมจะให้เลือกไฟล์ที่โดนเข้ารหัส ให้เลือกไฟล์เอกสาร Microsoft Office PDF เพลง รูป อะไรก็ได้ครับมาให้โปรแกรมแล้วมันจะทำการถอดรหัสให้ครับ (แต่ห้ามเลือกไฟล์ .txt หรือไฟล์ที่เป็น plain text นะครับ)
โปรแกรมจะทิ้งไฟล์เดิมที่ถูกเข้ารหัสไว้ด้วยนะครับ แต่ใช้โปรแกรม CryptoSearch ช่วยหาแล้วลบออกได้ครับ
https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/
https://www.bleepingcomputer.com/forums/t/637463/cryptosearch-find-files-encrypted-by-ransomware/
ลิงค์ตรง https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip
(password ของไฟล์คือ false-positive ครับ)