来自奥地利的杀毒软件企业Emsisoft最近发布了行星(Planetary)勒索家族的解密工具,以协助受害者免受文件遭到加密或被勒索之苦。
该勒索软件家族之所以闻名是因为它以行星作为加密文件的文件扩展名,例如在游戏中出现的米拉行星(.mira)、海王星(.Neptune)、冥王星(. Pluto)或.yum等。
黑客采用AES-256来加密用户的文件,并向用户要求赎金,最早的版本是以. Planetary作为加密后的文件扩展名,之后陆续出现各种以行星命名的变种。
Emsisoft强调,在执行解密程序之前必须先确定已移除勒索软件,同时必须保留勒索文件,该文件通常使用一致的!!!READ_IT!!!.txt名称。
此外,为了以防万一,该解密程序的默认值并不会删除遭到加密的文件,若用户担心硬盘容量不够,可变更该设置以在解密时顺便移除遭到加密的文件。