A Crysis ransomware csomaghoz használt összes titkosítási kulcsot ismeretlen forrás tette fel a Pastebinre. Ehhez ez a maszkos hős / hacker, aki szélhámos lett, hozzáférést kapott az eredeti forráskódhoz.
Biztonsági óriás ESET bejött, és a mellékelt kulcsok segítségével létrehozott egy visszafejtő eszközt, amelyet a fájlok eredeti állapotának visszaállításához és a Crysis ransomware hatásainak teljes semmissé tételéhez használtak. Míg korábban hasonló erőfeszítéseket tettek a korábbi ransomware helyzetekre, ezek csak részben voltak eredményesek. Az ESET megoldása egyértelműbbnek tűnik.
Ransomware
Ransomware olyan típusú rosszindulatú program, amely megfertőzi a számítógépeket és túszként tartja a gépet, amíg a támadó monetáris igényei nem teljesülnek. Működése az, hogy a ransomware játéknak vagy hasznos szoftvernek álcázza magát, és a kártékony programok többsége így működik.
A megcélzott gépen a fontos rendszerfájlok megfertőzésével titkosítja őket anélkül, hogy a gazdagép tudná. Miután ez megtörtént, megjelenik egy üzenet, amely elmagyarázza a helyzetet és meghatározza a támadó követeléseit, amely váltságdíj fizetésére számít. A legtöbb ransomware a BitCoinon keresztül igényel forrásokat, bár ez nem kőbe vésett szabály.
Az ESET visszafejtő eszközének köszönhetően a fertőzött felhasználók immár bármiféle fizetés nélkül eltávolíthatják a fájljaik bármilyen titkosítását. A visszafejtő eszköz az ESET hivatalos weboldalán elérhető mindenki számára, aki megoldást igényel a ransomware problémájára.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Malwarebytes ingyenes dekódolót bocsát ki a Telecrypt ransomware számára
- Az ESET új Internet Security 10 és Smart Security Premium 10 termékeket bocsát ki
- Javítás: Err_connection_reset hiba a Windows 10 rendszeren
