Alle für das Crysis-Ransomware-Paket verwendeten Verschlüsselungsschlüssel wurden von einer unbekannten Quelle auf Pastebin veröffentlicht. Um dies zu tun, hatte dieser maskierte Held/Hacker, der abtrünnig geworden ist, Zugriff auf den ursprünglichen Quellcode.
Sicherheitsriese ESET kam herein und verwendete die bereitgestellten Schlüssel, um ein Entschlüsselungstool zu erstellen, mit dem Dateien in ihren ursprünglichen Zustand zurückversetzt und die Auswirkungen der Crysis-Ransomware vollständig aufgehoben wurden. Obwohl in der Vergangenheit ähnliche Anstrengungen für frühere Ransomware-Situationen unternommen wurden, waren sie nur teilweise wirksam. Die Lösung von ESET scheint definitiver zu sein.
Ransomware
Ransomware ist eine Art von Malware, die Computer infiziert und die Maschine als Geisel hält, bis die Geldforderungen des Angreifers erfüllt sind. Die Funktionsweise ist, dass sich Ransomware als Spiel oder nützliche Software tarnen würde und so funktioniert die Mehrheit der Malware.
Auf dem Zielcomputer infiziert es wichtige Systemdateien und verschlüsselt sie, ohne dass der Host es merkt. Sobald dies erledigt ist, wird eine Nachricht angezeigt, die die Situation erklärt und die Forderungen des Angreifers darlegt, der ein Lösegeld erwartet. Die meisten Ransomware verlangen Gelder über BitCoin, obwohl dies keine in Stein gemeißelte Regel ist.
Dank des Entschlüsselungstools von ESET können infizierte Benutzer jetzt jede Verschlüsselung ihrer Dateien entfernen, ohne etwas bezahlen zu müssen. Das Entschlüsselungstool ist auf der offiziellen ESET-Website für alle verfügbar, die eine Lösung für ihr Ransomware-Problem benötigen.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt-Ransomware
- ESET veröffentlicht neue Produkte für Internet Security 10 und Smart Security Premium 10
- Fix: Err_connection_reset Fehler unter Windows 10
