Alle coderingssleutels die voor het Crysis ransomware-pakket zijn gebruikt, zijn door een onbekende bron op Pastebin geplaatst. Om dit te doen, had deze gemaskerde held/hacker die schurk was geworden toegang tot de originele broncode.
Beveiligingsgigant ESET kwam binnen en gebruikte de meegeleverde sleutels om een decoderingstool te maken die wordt gebruikt om bestanden in hun oorspronkelijke staat te herstellen en de effecten van de Crysis-ransomware volledig teniet te doen. Hoewel soortgelijke inspanningen in het verleden zijn gedaan voor eerdere ransomware-situaties, waren ze slechts gedeeltelijk effectief. De oplossing van ESET lijkt meer definitief.
Ransomware
Ransomware is een type malware dat computers infecteert en de machine in gijzeling houdt totdat aan de geldelijke eisen van de aanvaller wordt voldaan. De manier waarop het werkt, is dat ransomware zichzelf zou vermommen als een spel of nuttige software en dat is hoe de meeste malware werkt.
Eenmaal op de doelcomputer, gaat het door met het infecteren van belangrijke systeembestanden en versleutelt het ze zonder dat de host het weet. Zodra dat is gebeurd, wordt een bericht weergegeven waarin de situatie wordt uitgelegd en de eisen van de aanvaller worden uiteengezet, die verwacht dat er losgeld wordt betaald. De meeste ransomware vragen geld via BitCoin, hoewel het geen vaststaande regel is.
Dankzij de decoderingstool van ESET kunnen geïnfecteerde gebruikers nu alle codering van hun bestanden verwijderen zonder iets te hoeven betalen. De decoderingstool is beschikbaar op de officiële ESET-website voor iedereen die een oplossing nodig heeft voor hun ransomware-probleem.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Malwarebytes geeft gratis decryptor vrij voor Telecrypt ransomware
- ESET lanceert nieuwe Internet Security 10 en Smart Security Premium 10 producten
- Oplossing: Err_connection_reset-fout op Windows 10
