Alle krypteringsnøgler, der bruges til Crysis ransomware-pakken, er blevet sendt på Pastebin af en ukendt kilde. For at gøre dette havde denne maskerede helt / hacker, der var skurk, adgang til den originale kildekode.
Sikkerhedsgigant ESET kom ind og brugte de medfølgende nøgler til at oprette et dekrypteringsværktøj, der blev brugt til at gendanne filer til deres oprindelige tilstand og ophæve virkningerne af Crysis-ransomware fuldstændigt. Mens der tidligere er gjort en lignende indsats for tidligere ransomware-situationer, var de kun delvist effektive. ESETs løsning ser ud til at være mere endegyldig.
Ransomware
Ransomware er en type malware, der inficerer computere og holder maskinen som gidsler, indtil angriberens økonomiske krav er opfyldt. Den måde, det fungerer på, er, at ransomware vil skjule sig selv som et spil eller nyttig software, og det er, hvordan størstedelen af malware fungerer.
En gang på den målrettede maskine fortsætter den med at inficere vigtige systemfiler og kryptere dem uden at værten selv ved det. Når det er gjort, viser det en besked, der forklarer situationen og opstiller angriberens krav, som forventer, at en løsesum skal betales. De fleste ransomware kræver midler gennem BitCoin, selvom det ikke er en regel, der er sat i sten.
Takket være ESETs dekrypteringsværktøj kan inficerede brugere nu fjerne enhver kryptering på deres filer uden at skulle betale noget. Dekrypteringsværktøjet er tilgængelig på det officielle ESET-websted for alle, der har brug for en løsning på deres ransomware-problem.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Malwarebytes frigiver gratis decryptor til Telecrypt ransomware
- ESET frigiver nye Internet Security 10 og Smart Security Premium 10 produkter
- Fix: Err_connection_reset-fejl på Windows 10
