כל מפתחות ההצפנה המשמשים לחבילת הכופר Crysis פורסמו על ידי Pastebin על ידי גורם לא ידוע. לשם כך, לגיבור / האקר רעול פנים רעש זה היה גישה לקוד המקור המקורי.
ענקית ביטחון ESET נכנס והשתמש במפתחות שסופקו כדי ליצור כלי פענוח המשמש להחזרת קבצים למצבם המקורי ולבטל את ההשפעות של תוכנת הכופר Crysis לחלוטין. אמנם נעשו מאמצים דומים בעבר במצבים קודמים של תוכנות כופר, אך הם היו יעילים רק באופן חלקי. נראה שהפתרון של ESET הוא סופי יותר.
כופרה
כופרה הוא סוג של תוכנה זדונית שמדביקה מחשבים ומחזיקה את המחשב כבן ערובה עד למילוי הדרישות הכספיות של התוקף. הדרך בה היא עובדת היא כי תוכנת כופר תחפש את עצמה כמשחק או תוכנה שימושית וכך פועלת רוב התוכנות הזדוניות.
ברגע שהוא נמצא במכונה הממוקדת, הוא ממשיך להדביק קבצי מערכת חשובים, להצפין אותם מבלי שהמארח בכלל יודע. לאחר שתסיים, היא תציג הודעה המסבירה את המצב ומפרשת את דרישות התוקף, המצפה שישולם כופר. רוב תוכנות הכופר דורשות כספים באמצעות BitCoin, אם כי זה לא כלל שנקבע באבן.
הודות לכלי הפענוח של ESET, משתמשים נגועים יכולים כעת להסיר כל הצפנה בקבצים שלהם ללא צורך לשלם דבר. כלי הפענוח זמין באתר הרשמי של ESET לכל מי שזקוק לפיתרון לבעיית הכופר שלהם.
סיפורים קשורים לבדיקה:
- Malwarebytes משחרר מפענח חינם לתוכנות כופר Telecrypt
- ESET משחררת מוצרים חדשים של Internet Security 10 ו- Smart Security Premium 10
- תיקון: שגיאת Err_connection_reset ב- Windows 10
