Οι ερευνητές ασφάλειας κυκλοφόρησαν ένα decryptor που επιτρέπει στα θύματα του Planetary ransomware να ανακτούν τα αρχεία τους δωρεάν.
To decryptor που κυκλοφόρησε από την Emsisoft, ζητά από το θύμα να έχει ένα αντίγραφο του σημειώματος για τα λύτρα που “άφησαν” οι hacker. Δεν είναι δύσκολο να βρεθεί. Το Planetary ransomware, το οποίο κερδίζει το όνομά του για τη χρήση των επεκτάσεων αρχείων που σχετίζονται με τον πλανήτη, συμπεριλαμβανομένων των “.Pluto” και “.Neptune”, τοποθετεί ένα αντίγραφο του μηνύματός του σε κάθε φάκελο στον οποίο κρυπτογραφεί τα αρχεία ενώ κάνει το ίδιο και στην επιφάνεια εργασίας των μολυσμένων συσκευών.
Το σημείωμα λέει να επικοινωνήσουν μέσω του email τους με το “recoverymydata@protonmail.com” είτε με το “recoverydata@ india.com”, το οποίο θα δείτε στο screenshot παρακάτω. Οι hacker στη συνέχεια υπόσχονται να στείλουν ένα decryptor μόλις τα θύματα τους πληρώσουν.
Τα θύματα θα πρέπει να κατεβάσουν το decryptor, ένα link που είναι διαθέσιμο από το Bleeping Computer και να το αποθηκεύσουν στην επιφάνεια εργασίας του υπολογιστή τους. Στη συνέχεια, θα πρέπει να τρέξουν τον decryptor με δικαιώματα admin. Αυτό θα διασφαλίσει ότι το εργαλείο μπορεί να ανακτήσει όλα τα αρχεία που επηρεάζονται από το ransomware.
Την στιγμή που θα τρέξουν τον decryptor, θα τους ζητηθεί να επιλέξουν ένα “ransom note” και να κάνουν κλικ στο κουμπί “Start”. Στη συνέχεια, το βοηθητικό πρόγραμμα θα χρησιμοποιήσει αυτή το “ransom note” για να εμφανίσει το κλειδί αποκρυπτογράφησης που χρησιμοποιείται από το ransomware για να κρυπτογραφήσει τα αρχεία του θύματος. Σε αυτό το σημείο, ο χρήστης μπορεί να εισάγει αυτό το κλειδί αποκρυπτογράφησης στην οθόνη, να επιλέξει όλες τις μονάδες που θα ήθελε να αποκρυπτογραφήσει και να κάνει κλικ στο κουμπί “Decrypt”. Κάτι τέτοιο θα προκαλέσει στο πρόγραμμα να ψάξει στον υπολογιστή για τις σχετικές επεκτάσεις αρχείων που χρησιμοποιούνται από το ransomware και, με τη σειρά του, να τις αποκρυπτογραφήσει.
