Nếu bạn vô tình dính các ransomware biến thư viện tập tin trong máy bị mã hoá và biến thành đuôi .mira, .yum, .Pluto, hay .Neptune, bạn có thể dùng công cụ Planetary Ransomware để giải mã.
Một công cụ giải mã ransomware vừad9uo57c Emsisoft phát hành trong tuần này có tên Planetary Ransomware cho phép các nạn nhân giải mã các tập tin của họ miễn phí. Họ ransomware này được đặt tên là Planetary vì nó thường sử dụng tên của các hành tinh cho các phần mở rộng được thêm vào tên của tập tin được mã hóa.
Khi mã hóa tệp, nó sẽ bổ sung phần mở rộng của file thành .mira, .yum, .Pluto hoặc .Neptune. Ví dụ: nếu một tập tin có tên test.jpg được mã hóa, nó sẽ được đổi tên thành test.jpg.Pluto. Biến thể mới nhất nối thêm phần mở rộng .mira, được đặt tên theo hành tinh hư cấu từ trò chơi Xenoblade.
Để giải mã các tập tin của bạn miễn phí, bạn sẽ cần đảm bảo rằng bạn có một bản sao của ghi chú tiền chuộc được tạo khi bạn bị nhiễm. Các ghi chú tiền chuộc này được đặt tên !!! READ_IT !!!. Txt và được đặt trong mỗi thư mục có các tệp được mã hóa và trên màn hình nền.
Cách thực hiện như sau:
Bước 1: Tải xuống chương trình decrypt_Plan tiền.exe từ liên kết sau và lưu nó trên máy tính.
Bước 2: Chạy ứng dụng với quyền Admin để giải mã tất cả các tập tin bị ransomware mã hoá. Sau khi bắt đầu, bạn sẽ ở màn hình bruteforcer nơi yêu cầu bạn chọn một ghi chú tiền chuộc.
Bước 3: Duyệt và chọn một ghi chú tiền chuộc và sau đó nhấp vào nút Start. Bộ giải mã sau đó sẽ hiển thị khóa giải mã được tìm thấy như hình bên dưới.
Bước 4: Bây giờ bạn có thể nhấn nút OK để tải khóa vào bộ giải mã.
Bước 5: Màn hình giải mã chính bây giờ sẽ được hiển thị và bạn nên thêm bất kỳ ổ đĩa nào chứa các tập tin bạn muốn giải mã.
Bước 6: Khi đã sẵn sàng, nhấp vào nút Decrypt để bắt đầu quá trình giải mã. Bộ giải mã bây giờ sẽ tìm kiếm trên máy tính các tập tin được mã hóa kết thúc bằng phần mở rộng .mira , .yum , .Pluto hoặc .Neptune và tự động giải mã chúng.
Sau khi kết thúc, tab Result sẽ trạng thái Completed và tất cả các tập tin của bạn sẽ được giải mã.
Theo BleepingComputer