เครื่องมือถอดรหัส GoGoogle

เครื่องมือถอดรหัส GoGoogle

เรายินดีที่จะประกาศความพร้อมการใช้งานของตัวถอดรหัสแบบใหม่ สำหรับ GoGoogle (aka BossiTossi) โดยมัลแวร์เรียกค่าไถ่ตระกูลนี้เขียนขึ้นใน Go และสร้างไฟล์ที่เข้ารหัสด้วยนามสกุล .google

GoGoogle ransomware ที่ปรากฏในเดือนเมษายน 2020 มีลักษณะเฉพาะหลายประการ

สิ่งแรกคือเขียนใน Golang ภาษาการเขียนโปรแกรมที่ได้รับความนิยมในหมู่ผู้สร้างมัลแวร์เรียกค่าไถ่นี้จนถึงปลายเดือน ประการที่สอง GoGoogle สองเวอร์ชันใช้วิธีการเข้ารหัสที่แตกต่างกันสองวิธีขึ้นอยู่กับขนาดของไฟล์ที่จะเข้ารหัส ในขณะที่รุ่นหนึ่งใช้การเข้ารหัสแบบ XOR โดยเฉพาะรุ่นอื่น ๆ ใช้ XOR สำหรับไฟล์ที่มีขนาดใหญ่กว่า 1MB และ RSA 1024 สำหรับไฟล์ขนาดเล็ก

ตัวถอดรหัสนี้ในขณะนี้ จะทำการแก้การติดมัลแวร์สำหรับไฟล์ .google เข้ารหัสด้วยวิธี XOR ตัวถอดรหัสลับที่ได้รับการปรับปรุง เพื่อให้พร้อมใช้งานในอนาคตจะจัดการสถานการณ์จำลอง RSA 1024 เช่นกัน

วิธีการใช้เครื่องมือนี้

ขั้นตอนที่ 1: ดาวน์โหลดเครื่องมือถอดรหัสด้านล่างและบันทึกไว้ในคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 2: ดับเบิลคลิกที่ไฟล์ (บันทึกไว้ก่อนหน้าเป็น BDGoGoogleDecryptor.exe) และอนุญาตให้เรียกใช้งาน

ขั้นตอนที่ 3: เลือก “I Agree” ในหน้าจอข้อตกลงใบอนุญาต

ขั้นตอนที่ 4: เลือก “Scan Entire System” หากคุณต้องการค้นหาไฟล์ที่เข้ารหัสทั้งหมด หรือเพียงเพิ่มเส้นทางไปยังไฟล์ที่เข้ารหัสของคุณ เราขอแนะนำอย่างยิ่งให้คุณเลือก “Backup files” ก่อนเริ่มกระบวนการถอดรหัส จากนั้นกด “Scan”.

สำหรับ “test folder” ต้องมีไฟล์ต้นฉบับ / เข้ารหัสสองคู่ซึ่งจะใช้ในการกำหนดประเภทการถอดรหัส มันเป็นสิ่งสำคัญที่โฟลเดอร์นี้มีเพียงสองคู่:

- ไฟล์เข้ารหัส / ต้นฉบับ 1 คู่ซึ่งมีขนาดเล็กกว่า 1 MB
- ไฟล์เข้ารหัส / ต้นฉบับ 1 คู่ซึ่งมีขนาดใหญ่กว่า 2 MB
หมายเหตุ: GoGoogle บางรุ่นเป็นที่รู้จักกันว่าไม่สามารถแก้ไขไฟล์แบบไม่สามารถกู้คืนได้ตามขนาดที่มากกว่า 2MB

ผู้ใช้ยังสามารถตรวจสอบตัวเลือก “Overwrite existing clean files” ภายใต้คำสั่ง “Advanced options” เพื่อให้เครื่องมือจะเขียนทับไฟล์ทำความสะอาดที่เป็นไปได้ในปัจจุบันด้วยการถอดรหัสที่เทียบเท่า

เครื่องมือยังสามารถทำงานได้อย่างเงียบ ๆ ผ่านคอมมานด์ไลน์ หากคุณต้องการปรับใช้เครื่องมือโดยอัตโนมัติ ภายในเครือข่ายที่มีขนาดใหญ่ คุณอาจต้องการใช้คุณสมบัตินี้

• -help - ให้ข้อมูลเกี่ยวกับวิธีการเรียกใช้เครื่องมืออย่างเงียบ ๆ (ข้อมูลนี้จะถูกเขียนในไฟล์บันทึก ไม่ใช่บนคอนโซล)
• start - อาร์กิวเมนต์นี้จะอนุญาตให้เครื่องมือรันแบบไม่มีการโต้ตอบ (ไม่มี GUI)
• -path - อาร์กิวเมนต์นี้ระบุเส้นทางที่จะสแกน
• -test - อาร์กิวเมนต์นี้ระบุพาธทดสอบที่ควรเป็นคู่ของไฟล์ต้นฉบับ / เข้ารหัส
• o0: 1 - เปิดใช้งานการสแกนตัวเลือกระบบทั้งหมด (ละเว้นอาร์กิวเมนต์ -path)
• o1: 1 - เปิดใช้งานตัวเลือกไฟล์สำรอง
• o2: 1 - เปิดใช้งานตัวเลือกแทนที่ไฟล์ที่มีอยู่


ตัวอย่าง:

BDGoGoogleDecryptor.exe start -path:”C:\” -> the tool starts with no GUI and scan C:\
BDGoGoogleDecryptor.exe start o0:1 -> the tool starts with no GUI and scan entire system
BDGoGoogleDecryptor.exe start o0:1 o1:1 o2:1 -> the tool scans the entire system, backup the encrypted files and overwrite present clean files.

การเผยแพร่:

ผลิตภัณฑ์นี้รวมถึงซอฟต์แวร์ที่พัฒนาโดย OpenSSL Project สำหรับใช้ใน OpenSSL Toolkit (http://www.openssl.org/)

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿349.65

Special Price: ฿649.35

Post Releases