Tuntematon lähde on postittanut kaikki Crysis-ransomware-paketissa käytetyt salausavaimet Pastebiniin. Tätä varten tällä naamioidulla sankarilla / hakkereilla, jotka ovat menneet roistoon, oli pääsy alkuperäiseen lähdekoodiin.
Turvallisuusjätti ESET tuli sisään ja käytti annettuja avaimia luodakseen salauksen purkutyökalun, jota käytettiin tiedostojen palauttamiseen alkuperäiseen tilaansa ja Crysis-lunnasohjelman vaikutusten tyhjentämiseen kokonaan. Vaikka aikaisemmissa ransomware-tilanteissa on tehty vastaavia ponnisteluja, ne olivat vain osittain tehokkaita. ESETin ratkaisu näyttää olevan selkeämpi.
Ransomware
Ransomware on eräänlainen haittaohjelma, joka tartuttaa tietokoneita ja pitää konetta panttivankina, kunnes hyökkääjän rahalliset vaatimukset täyttyvät. Se toimii siten, että ransomware peittää itsensä pelinä tai hyödyllisenä ohjelmistona ja miten suurin osa haittaohjelmista toimii.
Kohdekoneella ollessaan se tartuttaa tärkeät järjestelmätiedostot salaamalla ne ilman, että isäntä edes tietää. Kun se on tehty, se näyttää viestin, joka selittää tilanteen ja esittää hyökkääjän vaatimukset, mikä odottaa lunnaiden maksamista. Suurin osa lunnasohjelmista vaatii varoja BitCoinin kautta, vaikka se ei ole kiveen asetettu sääntö.
ESET: n salauksen purkutyökalun ansiosta tartunnan saaneet käyttäjät voivat nyt poistaa kaikki tiedostojensa salaukset maksamatta mitään. Salauksen purkutyökalu on saatavana virallisella ESET-verkkosivustolla kaikille, jotka tarvitsevat ratkaisun ransomware-ongelmaan.
LIITTYVÄT TARINAT TARKISTAA:
- Malwarebytes julkaisee ilmaisen salauksen purkimen Telecrypt-lunnasohjelmalle
- ESET julkaisee uudet Internet Security 10- ja Smart Security Premium 10 -tuotteet
- Korjaus: Err_connection_reset -virhe Windows 10: ssä
