Công cụ giải mã Ransomware GoGoogle

Chúng tôi vui mừng thông báo về sự ra đời của bộ giải mã mới cho ransomware GoGoogle (còn gọi là BossiTossi). Họ ransomware này được viết bằng Go và tạo các tệp được mã hóa với phần mở rộng .google.

Được phát hiện vào tháng 4 năm 2020, GoGoogle ransomware có một số ít đặc trưng riêng .
Trước hết, nó được viết bằng Golang, một ngôn từ lập trình đã trở nên phổ cập trong số những kẻ xấu tạo ra ransomware. Thứ hai, hai phiên bản của GoGoogle sử dụng hai phương pháp mã hóa riêng không liên quan gì đến nhau, tùy thuộc vào kích cỡ của những tệp được mã hóa. Mặc dù một phiên bản chỉ sử dụng mã hóa dựa trên XOR, phiên bản còn lại sử dụng XOR cho những tệp lớn hơn 1MB và RSA 1024 cho những tệp nhỏ hơn .
Hiện bộ giải mã này đã xử lý được sự lây nhiễm của những tệp. google được mã hóa bằng phương pháp XOR. Một bộ giải mã khác đang được update để hoàn toàn có thể khả dụng trong tương lai cũng sẽ giải quyết và xử lý cho bản RSA 1024 .

Cách sử dụng công cụ này

Bạn đang đọc: Công cụ giải mã Ransomware GoGoogle

Bước 1: Tải xuống công cụ giải mã bên dưới và lưu nó vào máy tính của bạn.

>> Liên hệ VinSEP để nhận được bộ công cụ giải mã này nhé !

Bước 2: Nhấp đúp vào tệp (trước đây được lưu với tên BDGoGoogleDecryptor.exe) và cho phép nó chạy.

Bước 3: Chọn “I agree” trong màn hình Thỏa thuận cấp phép

Bước 4: Chọn “Scan Entire System” nếu bạn muốn tìm kiếm tất cả các tệp được mã hóa hoặc chỉ cần thêm đường dẫn đến các tệp được mã hóa của bạn. Chúng tôi thực sự khuyên bạn cũng nên chọn các tập tin sao lưu trong bộ phận sao lưu trước khi bắt đầu quá trình giải mã. Sau đó nhấn vào “Scan”.

Thư mục kiểm tra trên máy tính cá thể phải có hai cặp tệp gốc / tệp mã hóa sẽ được sử dụng để xác lập loại giải mã. Điều thiết yếu là thư mục này chỉ chứa hai cặp :
– 1 cặp tệp được mã hóa / gốc, cả hai đều nhỏ hơn 1 MB .
– 1 cặp tệp được mã hóa / gốc, cả hai đều lớn hơn 2 MB .
LƯU Ý : Một số phiên bản của GoGoogle được cho là hoàn toàn có thể đổi khác những tệp dưới 2MB .
Người dùng cũng hoàn toàn có thể chọn “ Overwrite existing clean files ” ở tùy chọn Nâng cao trong “ Advanced options ”. Lúc này, công cụ sẽ ghi đè lên những tệp sạch hoàn toàn có thể tương tự với những tệp được giải mã .

Công cụ này cũng có thể chạy ngầm, thông qua một dòng lệnh. Nếu bạn cần tự động hóa việc triển khai công cụ trong một mạng lớn, bạn có thể muốn sử dụng tính năng này.

Xem thêm: Có 3 giai đoạn phát triển trí não đỉnh cao của trẻ

• – help – cung ứng thông tin về cách chạy công cụ một cách tĩnh mịch ( thông tin này sẽ được ghi trong tệp nhật ký, không phải trên bảng điều khiển và tinh chỉnh )
• start – đối số này cho phép công cụ chạy bí mật ( không có GUI )
• – path – đối số này chỉ định đường dẫn để quét
• – test – thông số kỹ thuật này chỉ định đường dẫn thử nghiệm phải là một cặp tệp gốc / được mã hóa
• o0 : 1 – được cho phép Quét hàng loạt tùy chọn mạng lưới hệ thống ( bỏ lỡ đối số – path )
• o1 : 1 – được cho phép tùy chọn Sao lưu tệp
• o2 : 1 – được cho phép ghi đè tệp hiện có

Ví dụ:

BDGoGoogleDecryptor. exe start – path : ” C : \ ” -> công cụ sẽ chạy mà không có GUI và quét C : \

BDGoGoogleDecryptor.exe start o0:1 -> công cụ sẽ chạy mà không có GUI và quét toàn bộ hệ thống

Xem thêm: Không cần cài thêm phần mềm, bạn vẫn có thể đặt mật khẩu mã hóa ổ đĩa USB, thẻ SD trên Windows 10

BDGoGoogleDecryptor. exe start o0 : 1 o1 : 1 o2 : 1 -> công cụ quét hàng loạt mạng lưới hệ thống, sao lưu những tệp được mã hóa và ghi đè lên những tệp sạch .

Thông tin thêm: