Các nhà nghiên cứu tại công ty bình phương đã đưa ra một công cụ miễn phí mới để giải mã các tập tin được mã hóa bởi ransomware thiên đường
Các chuyên gia bảo mật của Emsisoft đã phát triển một công cụ để giải mã các tập tin được mã hóa bởi ransomware thiên đường.
Họ ransomware này mã hóa các tệp bằng Salsa20 và RSA-1024 và tên tệp được thêm vào một số tiện ích mở rộng.
Phần mềm ransomware của Paradise Paradise mã hóa bằng cách sử dụng các nạn nhân Salsa20 và RSA-1024, và nối thêm một trong số các phần mở rộng như là.
Dưới đây là một ví dụ về một lưu ý tiền chuộc được chia sẻ bởi các chuyên gia bình phương.
Tên tệp = Tiếng - ==% $$$ $$$ OPEN_ME_UP == -. Txt
-------------------------------------------------- -------------------------------------------------- ----------
mã
CÁI GÌ ĐÃ XẢY RA!
Các tệp quan trọng của bạn được tạo trên máy tính này đã được mã hóa do sự cố bảo mật.
Nếu bạn muốn khôi phục thì hãy viết vào cuộc trò chuyện trực tuyến.
Liên hệ!
Trò chuyện trực tuyến: http://prt-recovery.support/chat/6-Support
Tổng đài của bạn: Hỗ trợ
ID cá nhân của bạn: [đã xử lý lại]
Nhập ID và e-mail của bạn vào cuộc trò chuyện mà bạn sẽ trả lời ngay lập tức.
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Không cố gắng sử dụng phần mềm chống vi-rút hoặc gỡ cài đặt chương trình.
Điều này sẽ dẫn đến mất dữ liệu của bạn và không thể phục hồi.
Bộ giải mã của những người dùng khác không phù hợp để giải mã các tệp của bạn - khóa mã hóa là duy nhất.
-------------------------------------------------- -------------------------------------------------- ------
Bộ giải mã cho ransomware có sẵn tại URL sau:
Gần đây, công ty bình phương đã đưa ra một giải mã miễn phí mới cho công cụ ransomware STOP (Djvu), trong những tháng gần đây, nhóm điều tra đã giúp đỡ các nạn nhân của nhiều mối đe dọa khác.
Công ty đã tung ra một số bộ giải mã trong những tháng gần đây, vào tháng 9, một công cụ giải mã miễn phí đã được xuất bản cho phần mềm ransomware Avest
Vào tháng 8, các nhà nghiên cứu bảo mật đã bình phương một công cụ giải mã cho phép các nạn nhân của ransomware JSWorm 4.0 giải mã các tệp của họ miễn phí. Vào tháng 5, các chuyên gia của Emsisoft đã tiết lộ một công cụ Decrypter miễn phí cho biến thể JSWorm 2.0.
Vào tháng 7, công ty đã tiết lộ các bộ giải mã miễn phí khác cho phần mềm ransomware LooCodes, phần mềm ransomware ZeroFucks và phần mềm ransomware Ims00rry.
nguồn:
xin lỗi vì đã dịch
Các chuyên gia bảo mật của Emsisoft đã phát triển một công cụ để giải mã các tập tin được mã hóa bởi ransomware thiên đường.
Họ ransomware này mã hóa các tệp bằng Salsa20 và RSA-1024 và tên tệp được thêm vào một số tiện ích mở rộng.
Phần mềm ransomware của Paradise Paradise mã hóa bằng cách sử dụng các nạn nhân Salsa20 và RSA-1024, và nối thêm một trong số các phần mở rộng như là.
Dưới đây là một ví dụ về một lưu ý tiền chuộc được chia sẻ bởi các chuyên gia bình phương.
Tên tệp = Tiếng - ==% $$$ $$$ OPEN_ME_UP == -. Txt
-------------------------------------------------- -------------------------------------------------- ----------
mã
CÁI GÌ ĐÃ XẢY RA!
Các tệp quan trọng của bạn được tạo trên máy tính này đã được mã hóa do sự cố bảo mật.
Nếu bạn muốn khôi phục thì hãy viết vào cuộc trò chuyện trực tuyến.
Liên hệ!
Trò chuyện trực tuyến: http://prt-recovery.support/chat/6-Support
Tổng đài của bạn: Hỗ trợ
ID cá nhân của bạn: [đã xử lý lại]
Nhập ID và e-mail của bạn vào cuộc trò chuyện mà bạn sẽ trả lời ngay lập tức.
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Không cố gắng sử dụng phần mềm chống vi-rút hoặc gỡ cài đặt chương trình.
Điều này sẽ dẫn đến mất dữ liệu của bạn và không thể phục hồi.
Bộ giải mã của những người dùng khác không phù hợp để giải mã các tệp của bạn - khóa mã hóa là duy nhất.
-------------------------------------------------- -------------------------------------------------- ------
Bộ giải mã cho ransomware có sẵn tại URL sau:
Gần đây, công ty bình phương đã đưa ra một giải mã miễn phí mới cho công cụ ransomware STOP (Djvu), trong những tháng gần đây, nhóm điều tra đã giúp đỡ các nạn nhân của nhiều mối đe dọa khác.
Công ty đã tung ra một số bộ giải mã trong những tháng gần đây, vào tháng 9, một công cụ giải mã miễn phí đã được xuất bản cho phần mềm ransomware Avest
Vào tháng 8, các nhà nghiên cứu bảo mật đã bình phương một công cụ giải mã cho phép các nạn nhân của ransomware JSWorm 4.0 giải mã các tệp của họ miễn phí. Vào tháng 5, các chuyên gia của Emsisoft đã tiết lộ một công cụ Decrypter miễn phí cho biến thể JSWorm 2.0.
Vào tháng 7, công ty đã tiết lộ các bộ giải mã miễn phí khác cho phần mềm ransomware LooCodes, phần mềm ransomware ZeroFucks và phần mềm ransomware Ims00rry.
nguồn:
Emsisoft released a free decryption tool for Paradise ransomware
Researchers at Emsisoft firm has released a new free tool to decrypt files encrypted by the Paradise ransomware Security experts at Emsisoft have developed a tool to decrypt files encrypted by the Paradise ransomware. This ransomware family encrypts files using Salsa20 and RSA-1024 and it...
securityaffairs.co