นักวิจัยด้านความปลอดภัย Michael Gillespie ได้พัฒนาแอพฯบนวินโดวส์ที่ช่วยให้เหยื่อของแรนซั่มแวร์ฟื้นฟูจากความเสียหายได้ง่ายขึ้น ในชื่อ CryptoSearch ทูลนี้สามารถค้นหาไฟล์ที่โดนเข้ารหัสโดยแรนซั่มแวร์ได้กลายสายพันธุ์ โดยให้ทางเลือกผู้ใช้ในการคัดลอกหรือย้ายไฟล์ดังกล่าวไปยังตำแหน่งใหม่รวมกัน เพื่อรอตัวถอดรหัสไฟล์ที่จะพัฒนาออกมาในอนาคต
เนื่องจากแรนซั่มแวร์จะเลือกเข้ารหัสไฟล์ตามสกุล ไม่ได้เข้ารหัสตามโฟลเดอร์ ทำให้เหยื่อมักโดนเข้ารหัสไฟล์แนบบกระจายทั่วคอมพิวเตอร์ของตัวเอง ไม่ได้จำกัดบริเวณเฉพาะโฟลเดอร์ใดโฟลเดอร์หนึ่ง CryptoSearch จึงมีประโยชน์อย่างมากในการรวบรวมไฟล์เหล่านี้ให้โดยอัตโนมัติเพื่อสำรองไฟล์ ทำให้เหยื่อสามารถเลือกลบไฟล์ของแรนซั่มแวร์ หรือล้างเครื่องใหม่ทั้งหมดหลังแบ็กอัพได้อย่างสบายใจ
CryptoSearch ทำงานร่วมกับบริการออนไลน์ ID Ransomware ในการใช้ฐานข้อมูลวิเคราะห์ประเภทของแรนซั่มแวร์ที่เข้ารหัสไฟล์บนเครื่องของเหยื่อ ทำให้มีการอัพเดตข้อมูลอยู่ตลอดเวลา แต่ในเวอร์ชั่นล่าสุดสามารถทำงานในโหมดออฟไลน์ได้ด้วย ด้วยการโหลดฐานข้อมูลของ ID Ransomware มาเก็บไว้ขณะออนไลน์
ขณะนี้ CryptoSearch ยังอยู่ในรุ่นเบต้า ซึ่งกำลังพัฒนาฟีเจอร์อื่นๆ เพิ่มเติมอีกในอนาคต โดยท่านสามารถดาวน์โหลดทูลตัวนี้ได้จาก https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip
