Facebook Pixel

ឧបករណ៍ GoGoogle Decryption

ឧបករណ៍ GoGoogle Decryption

យើងរីករាយនឹងប្រកាសអំពីឧបករណ៍អាចប្រើលេខកូដថ្មីសម្រាប់ GoGoogle (ឬហៅថា BossiTossi) ។ បណ្តុំនៃមេរោគ ransomware​ នេះត្រូវបានសរសេរនៅក្នុង Go ហើយបង្កើតឯកសារដែលបានអ៊ីនគ្រីបជាមួយផ្នែកបន្ថែមនៃ google extension ។

បានប្រទះឃើញនៅខែមេសាឆ្នាំ ២០២០, GoGoogle ransomware មានលក្ខណៈប្លែកៗជាច្រើន។

ដំបូងបង្អស់ វាត្រូវបានសរសេរនៅក្នុង Golang ដែលជាភាសាសរសេរកម្មវិធី ដែលបានក្លាយជាការពេញនិយមក្នុងចំណោមអ្នកបង្កើតមេរោគអេឡិចត្រូនិច ransomware ។ GoGoogle ទាំងពីរប្រភេទ ប្រើវិធីសាស្ត្រ encrypt ពីរផ្សេងគ្នាអាស្រ័យលើទំហំឯកសារដែលត្រូវ encrypt។ ខណៈពេលដែលជំនាន់មួយប្រភេទ ប្រើការ encrypt ដែលមានមូលដ្ឋានលើ XOR, មួយទៀតប្រើ XOR សម្រាប់ឯកសារដែលមានទំហំធំជាង ១ MB​ និង RSA ១០២៤ សម្រាប់ឯកសារតូចជាង។

កម្មវិធី​ decrypt នេះជួយដោះស្រាយការឆ្លងមេរោគសំរាប់ឯកសារ .google ដែលបាន encrypt ជាមួយវិធីសាស្ត្រ XOR ។ ឧបករណ៍ decrypt ដែលបានធ្វើបច្ចុប្បន្នភាព ដើម្បីអាចប្រើបាននាពេលអនាគតនឹងដោះស្រាយRSA ១០២៤ scenario ផងដែរ។

របៀបប្រើឧបករណ៍នេះ

ជំហានទី ១៖ ទាញយកឧបករណ៍ decryption ខាងក្រោមហើយរក្សាទុកវាក្នុងកុំព្យូទ័ររបស់អ្នក។

ជំហានទី ២៖ ចុច ២ដងលើឯកសារ (ដែលបានរក្សាទុកពីមុនជា BDGoGoogleDecryptor.exe) និងអនុញ្ញាតឱ្យវាដំណើរការ។

ជំហានទី ៣៖ ជ្រើសរើស“ ខ្ញុំយល់ព្រម” នៅក្នុងអេក្រង់កិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណ

ជំហានទី ៤៖ជ្រើសរើស“ Scan Entire System” ប្រសិនបើអ្នកចង់ស្វែងរកឯកសារដែលបាន encrypt ទាំងអស់ ឬគ្រាន់តែបន្ថែម path ទៅឯកសារដែលបាន encrypt របស់អ្នក។ យើងសូមណែនាំអ្នកឱ្យជ្រើសរើស“ Backup files” មុនពេលចាប់ផ្តើមដំណើរការ decryption។ បន្ទាប់មកចុច“ ស្កេន” ។

“ test folder” ត្រូវតែមានផ្ទុកឯកសារដើមចំនួន ២ / encrypted ដែលនឹងត្រូវបានប្រើដើម្បីកំណត់ប្រភេទកូដ decrypt។ វាចាំបាច់ណាស់ដែល folder នេះមានតែឯកសារ ២ នេះប៉ុណ្ណោះ៖

- ឯកសារដើម / encrypt ១ គូ ដែលតូចជាង ១ MB។
- ឯកសារដើម / encrypt ១ គូ មានទំហំធំជាង ២ MB។
សម្គាល់ៈ GoGoogle ជំនាន់ខ្លះត្រូវបានគេស្គាល់ថាជាឯកសារដែលមិនអាចផ្លាស់ប្តូរបានក្រោម ២ MB។

អ្នកប្រើប្រាស់ក៏អាចពិនិត្យមើលជម្រើស“ Overwrite existing clean files ” ក្រោមជម្រើស “ ជម្រើសកម្រិតខ្ពស់” ដូច្នេះឧបករណ៍នឹងសរសេរជាន់លើ clean files ដែលអាចមានជាមួយនឹងចំនួនដែលបាន decrypted របស់ពួកគេ។

ឧបករណ៍ក៏អាចដំណើរការដោយស្ងៀមស្ងាត់តាមរយៈបន្ទាត់បញ្ជាផងដែរ។ ប្រសិនបើអ្នកត្រូវការដាក់ពង្រាយឧបករណ៍ដោយស្វ័យប្រវត្តិ​​នៅក្នុងបណ្តាញធំ អ្នកប្រហែលជាចង់ប្រើមុខងារនេះ។

• -ជំនួយ - ផ្តល់ព័ត៌មានអំពីវិធីដំណើរការឧបករណ៍ដោយស្ងៀមស្ងាត់ (ព័ត៌មាននេះនឹងត្រូវបានសរសេរនៅក្នុងឯកសារកំណត់ហេតុមិនមែនលើ console ទេ)
• ចាប់ផ្តើម - argument នេះអនុញ្ញាតឱ្យឧបករណ៍ដំណើរការដោយស្ងៀមស្ងាត់ (គ្មាន GUI)
• -path - argument នេះបញ្ជាក់ពី path ទៅស្កេន
• -សាកល្បង - targument នេះបញ្ជាក់ពី path សាកល្បងដែលគួរតែជាឯកសារដើម / ឯកសារ​ encrypted
• o0:1 - អាចបើកជម្រើសស្កេនប្រព័ន្ធទាំងមូល (មិនអើពើ និង path argument)
• o1:1 - បើកជម្រើស Backup files option
• o2:1 - អាចសរសេរជាន់លើជម្រើសឯកសារដែលមានស្រាប់

ឧទាហរណ៍:

BDGoGoogleDecryptor.exe ចាប់ផ្តើម -path:”C: \" -> ឧបករណ៍ចាប់ផ្តើមដោយគ្មាន GUI ហើយស្កេន C: \
BDGoGoogleDecryptor.exe ចាប់ផ្តើម o0:1 -> ឧបករណ៍ចាប់ផ្តើមដោយគ្មាន GUI ហើយស្កេនប្រព័ន្ធទាំងមូល
BDGoGoogleDecryptor.exe ចាប់ផ្តើម o0:1 o1:1 o2:1 -> ឧបករណ៍ស្កេនប្រព័ន្ធទាំងមូល backup the encrypted files ហើយសរសេរជាន់លើ​ clean files បច្ចុប្បន្ន។

ការទទួលស្គាល់៖

ផលិតផលនេះរួមបញ្ចូលទាំង software ដែលបង្កើតឡើងដោយ OpenSSL Project, សម្រាប់ប្រើប្រាស់់ the OpenSSL Toolkit (http://www.openssl.org/)

BitdefenderTotal Security

តម្លៃធម្មតា: US$40,98

សន្សំ:US$16,98

តម្លៃពិសេស: US$24,00

Post Releases