Emsisoft giải mã được Radamant ransomware

emsisoft-giai-ma-duoc-radamant-ransomeware-logoEmsisoft đang là nạn nhân của ransomware trong mùa Giáng sinh năm nay, và theo Fabian Wosar – nhà nghiên cứu của hãng, họ đã phát hành một công cụ khác có khả năng giải mã các tập tin bị khóa bởi ransomware có tên Radamant Ransomware Kit.

 

 

Công cụ mới phát hành có tên DecryptRadamant và có sẵn trên trang web của Emsisoft. Wosar phát hành công cụ này cho các nạn nhân có các tập tin bị mã hóa bởi DecryptorMax và bộ ransomware Gomasom.

Không giống như các công cụ giải mã trước đó, công cụ này giải mã Radamant mà không cần phân tích và so sánh tập tin bị mã hóa với phiên bản không bị mã hóa để trích xuất các khóa giải mã.

Ông Wosar đã tìm thấy một điểm yếu trong thuật toán mã hóa của mã độc Radamant, nhờ đó, ông có thể tạo ra công cụ Decrypt Radamant để thực hiện quá trình giải mã một cách tự động.

Người dùng chỉ cần tải về công cụ này, cài đặt, đồng ý các thỏa thuận cấp phép, chọn thư mục chứa các tập tin bị ransomware mã hóa, click “Decrypt” và chờ đợi. Tùy thuộc vào việc bao nhiêu tập tin bị ransomware mã hóa mà việc giải mã có thể mất từ vài phút đến hơn một ngày.

emsisoft-giai-ma-duoc-radamant-ransomeware-1

Nếu bạn là nạn nhân của ransomware nhưng không biết chính xác tập tin bị nhiễm ransomware, thì hãy để ý rằng Radamant thêm các tập tin mở rộng có đuôi .RDM vào từng tập tin bị mã hóa.

Nếu bạn gặp bất kỳ vấn đề nào khác, bạn có thể đăng câu hỏi trên diễn đàn Bleeping Computer, nơi ông Wosar thường trợ giúp các nạn nhân của ransomware.

Để tải về bộ công cụ bạn truy cập tại đây

Nguồn : Softpedia.com

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.