Tutte le chiavi di crittografia utilizzate per il pacchetto ransomware Crysis sono state pubblicate su Pastebin da una fonte sconosciuta. Per fare ciò, questo eroe/hacker mascherato diventato canaglia ha avuto accesso al codice sorgente originale.
Gigante della sicurezza ESET è entrato e ha utilizzato le chiavi fornite per creare uno strumento di decrittazione utilizzato per ripristinare i file al loro stato originale e annullare completamente gli effetti del ransomware Crysis. Sebbene sforzi simili siano stati fatti in passato per precedenti situazioni di ransomware, sono stati solo parzialmente efficaci. La soluzione di ESET sembra essere più definitiva.
ransomware
ransomware è un tipo di malware che infetta i computer e tiene in ostaggio la macchina fino a quando non vengono soddisfatte le richieste monetarie dell'attaccante. Il modo in cui funziona è che il ransomware si camufferà da gioco o software utile ed è così che opera la maggior parte dei malware.
Una volta sulla macchina di destinazione, procede a infettare file di sistema importanti, crittografandoli senza che l'host lo sappia. Una volta fatto, mostrerà un messaggio che spiega la situazione e espone le richieste dell'attaccante, che si aspetta che venga pagato un riscatto. La maggior parte dei ransomware richiede fondi tramite BitCoin, anche se non è una regola scolpita nella pietra.
Grazie allo strumento di decrittazione di ESET, gli utenti infetti possono ora rimuovere qualsiasi crittografia dai propri file senza dover pagare nulla. Lo strumento di decrittazione è disponibile sul sito Web ufficiale di ESET per chiunque abbia bisogno di una soluzione per il proprio problema di ransomware.
STORIE CORRELATE DA VERIFICARE:
- Malwarebytes rilascia un decryptor gratuito per il ransomware Telecrypt
- ESET rilascia i nuovi prodotti Internet Security 10 e Smart Security Premium 10
- Correzione: errore Err_connection_reset su Windows 10
