Svi ključevi za šifriranje koji se koriste za paket ransomware Crysis nepoznati su izvor postavili na Pastebin. Da bi to učinio, ovaj maskirani heroj / haker koji je nestao imao je pristup izvornom izvornom kodu.
Sigurnosni div ESET ušao je i koristio isporučene ključeve za stvaranje alata za dešifriranje koji se koristi za vraćanje datoteka u izvorno stanje i potpuno poništavanje učinaka Crysis ransomwarea. Iako su se u prošlosti činili slični napori za prethodne ransomware situacije, oni su bili samo djelomično učinkoviti. Čini se da je ESET-ovo rješenje konačnije.
Ransomware
Ransomware je vrsta zlonamjernog softvera koji zaražava računala i drži stroj taocem dok se ne zadovolje novčani zahtjevi napadača. Način na koji funkcionira je da se ransomware preruši u igru ili korisni softver i kako funkcionira većina zlonamjernog softvera.
Jednom na ciljanom računalu nastavlja zaražavati važne sistemske datoteke šifrirajući ih, a da domaćin uopće ne zna. Kad to završi, prikazat će poruku koja objašnjava situaciju i iznosi zahtjeve napadača koji očekuje plaćanje otkupnine. Većina ransomwarea zahtijeva sredstva putem BitCoina, iako to nije temeljno postavljeno pravilo.
Zahvaljujući ESET-ovom alatu za dešifriranje, zaraženi korisnici sada mogu ukloniti svaku enkripciju svojih datoteka bez da moraju ništa platiti. Alat za dešifriranje dostupan je na službenim ESET-ovim web stranicama svima kojima je potrebno rješenje za njihov problem ransomware.
POVEZANE PRIČE ZA PROVJERU:
- Malwarebytes objavio je besplatni dekriptor za Telecrypt ransomware
- ESET objavljuje nove proizvode Internet Security 10 i Smart Security Premium 10
- Popravak: pogreška Err_connection_reset u sustavu Windows 10
