Todas las claves de cifrado utilizadas para el paquete de ransomware Crysis han sido publicadas en Pastebin por una fuente desconocida. Para hacer esto, este héroe / pirata enmascarado que se volvió pícaro tenía acceso al código fuente original.
Gigante de la seguridad ESET entró y usó las claves proporcionadas para crear una herramienta de descifrado utilizada para restaurar archivos a su estado original y anular los efectos del ransomware Crysis por completo. Si bien se han realizado esfuerzos similares en el pasado para situaciones de ransomware anteriores, solo fueron parcialmente efectivos. La solución de ESET parece ser más definitiva.
Secuestro de datos
Secuestro de datos es un tipo de malware que infecta computadoras y retiene la máquina como rehén hasta que se cumplen las demandas monetarias del atacante. La forma en que funciona es que el ransomware se disfrazaría de un juego o software útil y así es como funciona la mayoría del malware.
Una vez en la máquina de destino, procede a infectar archivos importantes del sistema, cifrándolos sin que el host lo sepa. Una vez hecho esto, mostrará un mensaje que explica la situación y establece las demandas del atacante, que espera que se pague un rescate. La mayoría de los ransomware exigen fondos a través de BitCoin, aunque no es una regla fija.
Gracias a la herramienta de descifrado de ESET, los usuarios infectados ahora pueden eliminar cualquier cifrado de sus archivos sin tener que pagar nada. La herramienta de descifrado está disponible en el sitio web oficial de ESET para cualquier persona que necesite una solución para su problema de ransomware.
HISTORIAS RELACIONADAS PARA VER:
- Malwarebytes lanza descifrador gratuito para Telecrypt ransomware
- ESET lanza nuevos productos Internet Security 10 y Smart Security Premium 10
- Solución: error Err_connection_reset en Windows 10
