Всички ключове за криптиране, използвани за пакета за рансъмуер Crysis, са публикувани на Pastebin от неизвестен източник. За целта този маскиран герой / хакер, изчезнал измамник, имаше достъп до оригиналния изходен код.
Охранителен гигант ESET влезе и използва предоставените ключове за създаване на инструмент за дешифриране, използван за възстановяване на файловете до първоначалното им състояние и обезсилване на ефектите на Crysis рансъмуера напълно. Въпреки че в миналото са правени подобни усилия за предишни ситуации с рансъмуер, те са били само частично ефективни. Решението на ESET изглежда по-окончателно.
Ransomware
Ransomware е вид злонамерен софтуер, който заразява компютрите и държи машината заложник, докато паричните изисквания на нападателя не бъдат изпълнени. Начинът, по който работи, е, че рансъмуерът би се маскирал като игра или полезен софтуер и е начинът, по който функционира по-голямата част от зловредния софтуер.
Веднъж попаднал на целевата машина, той продължава да заразява важни системни файлове, като ги криптира, без хостът дори да знае. След като това стане, ще се покаже съобщение, което обяснява ситуацията и излага исканията на нападателя, което очаква да бъде платен откуп. Повечето рансъмуер търсят средства чрез BitCoin, въпреки че това не е правило, заложено в камък.
Благодарение на инструмента за дешифриране на ESET заразените потребители вече могат да премахнат всяко шифроване на своите файлове, без да се налага да плащат нищо. Инструментът за дешифриране е достъпен на официалния уебсайт на ESET за всеки, който се нуждае от решение на проблема си с рансъмуер.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Malwarebytes пуска безплатен декриптор за рансъмуер Telecrypt
- ESET пуска нови продукти Internet Security 10 и Smart Security Premium 10
- Fix: Err_connection_reset error на Windows 10
