ຫຼັງຈາກກ່ອນໜ້ານີ້ເຮົາເຄີຍເວົ້າເຖິງການພົບ private key ທີ່ຖືກໃຊ້ເຂົ້າລະຫັດໃນ ransomware Petya (ບໍ່ແມ່ນ NotPetya ເດີ) ເຮັດໃຫ້ໄດ້ມີຫຼາຍເຈົ້ານຳ private key ດັ່ງກ່າວໄປທົດສອບຖອດລະຫັດໄຟລ໌ເບິ່ງ ລ່າສຸດມີຂ່າວດີຄືຕອນນີ້ທາງ MalwareByte ນັ້ນໄດ້ປ່ອຍເຄື່ອງມືສຳລັບການຖອດລະຫັດໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດໂດຍ Petya ເວີຊັ່ນເກົ່າໄດ້ແລ້ວ ໂດຍຮຸ່ນທີ່ support ອອກມີດັ່ງນີ້
- Red Petya
- Green Petya (both versions) + Mischa
- Goldeneye (bootlocker + files)
ໂດຍເຄື່ອງມືການຖອດລະຫັດຈະເຮັດອອກມາ 2 version ດັ່ງນີ້
1. Live CD
2. Windows executable
ວິທີການໃຊ້ງານມີດັ່ງນີ້
1. ຫາ personal decryption code ຈາກໃນໄຟລ໌ທີ່ເປັນຕົວ (Ransom Note)
Image does not exist: https://www.techsuii.com/wp-content/uploads/2017/07/ransom_note.png
2. save ID ດັ່ງກ່າວໄວ້ໃນໄຟລ໌
3. ໃຊ້ເຄື່ອງມືກທຳການຖອດລະຫັດ ໂດຍການລະບຸໄຟລ໌ທີ່ມີ ID ຢູ່
Image does not exist: https://www.techsuii.com/wp-content/uploads/2017/07/decoded_key.png
4. ນຳ key ທີ່ໄດ້ຈາກເຄື່ອງມືໄປໃຊ້ໃນ Decryptor ສະເພາະອີກທີໜຶ່ງ
ດາວໂຫລດ ສຳລັບ
Mischa: https://drive.google … OXkiSWUZ6dndxZkN1YlE
Goldeneye: https://drive.google … OXkiSdTZkUUYxZ0xEeDg
Image does not exist: https://www.techsuii.com/wp-content/uploads/2017/07/step1.png
Image does not exist: https://www.techsuii.com/wp-content/uploads/2017/07/step2.png
Image does not exist: https://www.techsuii.com/wp-content/uploads/2017/07/search.png
ຂໍ້ມູນຈາກ: MalwareBytes, techsuii.com
