เป็นข่าวดีสำหรับผู้ที่ถูกโจมตีด้วย Ransomware ตระกูล DecryptorMax หรือ CryptInfinite ที่มักแพร่ระบาดผ่านทาง Microsoft Word Macro เมื่อ Fabian Wosar แห่ง Emsisoft ค้นพบวิธีการสร้างกุญแจสำหรับถอดรหัสไฟล์ทั้งหมดที่ถูกเข้รหัสด้วย DecryptorMax และแจกซอฟต์แวร์สำหรับใช้ถอดรหัสได้ฟรีๆ ภายใต้ชื่อ DecryptInfinite
เหยื่อที่ติด Ransomware DecryptorMax ไปนั้นจะถูกเข้ารหัสไฟล์ในเครื่อง พร้อมกับทิ้งข้อความเรียกค่าไถ่ให้ส่ง PayPal MyCash Voucher Code ไปที่ silasw9pa@yahoo.co.uk, decryptor171@mail2tor.com หรือ decryptor171@scramble.io รวมถึงยังจะทำการเปลี่ยน Background ของเครื่องให้เป็นข้อความเรียกค่าไถ่ และลบข้อมูลที่สำรองด้วย Shadow Volume ทิ้งทั้งหมด รวมถึงยังปิด Windows Startup Repair ทิ้งอีกด้วย ทำให้เหยื่อไม่สามารถกู้ข้อมูลกลับคืนมาได้
สำหรับ DecryptInfinite นั้นสามารถโหลดได้ที่
http://emsi.at/DecryptCryptInfinite โดยเมื่อเรียกใช้งานโปรแกรมแล้ว ผู้ใช้งานจะต้องเตรียมไฟล์ที่ถูกเข้ารหัส และก่อนถูกเข้ารหัสเพื่อส่งให้โปรแกรมประมวลผลและเลือก Key ออกมา แต่ถ้าหากผู้ใช้งานไม่มีไฟล์ต้นฉบับก่อนถูกเข้ารหัสเก็บเอาไว้ ก็สามารถใช้ไฟล์ .png ใดๆ แทนไฟล์ต้นฉบับก็ได้ และเลือกไฟล์ .png อื่นๆ ที่ถูกเข้ารหัสไปแล้วมาเป็นตัวเปรียบเทียบแทนก็ได้เช่นกัน
จากนั้นรอซักพัก ซอฟต์แวร์ก็จะสร้าง Key สำหรับถอดรหัสออกมาให้ ส่วนข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของ DecryptorInfinite นั้นสามารถอ่านได้ที่
http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/ ทันที
ที่มา:
http://news.softpedia.com/news/decryptormax-ransomware-decrypted-no-need-to-pay-the-ransom-496848.shtml
ที่มา2:
https://www.techtalkthai.com/decryptinfinite-ransomware-decryptor-for-decryptormax-and-cryptinfinite/ 
DecryptInfinite เครื่องมือฟรีสำหรับแก้ Ransomware "ตระกูล DecryptorMax" จาก Emsisoft ถอดรหัสไฟล์คืนมาได้ฟรีๆ
เหยื่อที่ติด Ransomware DecryptorMax ไปนั้นจะถูกเข้ารหัสไฟล์ในเครื่อง พร้อมกับทิ้งข้อความเรียกค่าไถ่ให้ส่ง PayPal MyCash Voucher Code ไปที่ silasw9pa@yahoo.co.uk, decryptor171@mail2tor.com หรือ decryptor171@scramble.io รวมถึงยังจะทำการเปลี่ยน Background ของเครื่องให้เป็นข้อความเรียกค่าไถ่ และลบข้อมูลที่สำรองด้วย Shadow Volume ทิ้งทั้งหมด รวมถึงยังปิด Windows Startup Repair ทิ้งอีกด้วย ทำให้เหยื่อไม่สามารถกู้ข้อมูลกลับคืนมาได้
สำหรับ DecryptInfinite นั้นสามารถโหลดได้ที่ http://emsi.at/DecryptCryptInfinite โดยเมื่อเรียกใช้งานโปรแกรมแล้ว ผู้ใช้งานจะต้องเตรียมไฟล์ที่ถูกเข้ารหัส และก่อนถูกเข้ารหัสเพื่อส่งให้โปรแกรมประมวลผลและเลือก Key ออกมา แต่ถ้าหากผู้ใช้งานไม่มีไฟล์ต้นฉบับก่อนถูกเข้ารหัสเก็บเอาไว้ ก็สามารถใช้ไฟล์ .png ใดๆ แทนไฟล์ต้นฉบับก็ได้ และเลือกไฟล์ .png อื่นๆ ที่ถูกเข้ารหัสไปแล้วมาเป็นตัวเปรียบเทียบแทนก็ได้เช่นกัน
จากนั้นรอซักพัก ซอฟต์แวร์ก็จะสร้าง Key สำหรับถอดรหัสออกมาให้ ส่วนข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของ DecryptorInfinite นั้นสามารถอ่านได้ที่ http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/ ทันที
ที่มา: http://news.softpedia.com/news/decryptormax-ransomware-decrypted-no-need-to-pay-the-ransom-496848.shtml
ที่มา2: https://www.techtalkthai.com/decryptinfinite-ransomware-decryptor-for-decryptormax-and-cryptinfinite/