Alle krypteringsnøklene som brukes til Crysis ransomware-pakken, er lagt ut på Pastebin av en ukjent kilde. For å gjøre dette hadde denne maskerte helten / hackeren som var useriøs tilgang til den opprinnelige kildekoden.
Sikkerhetsgigant ESET kom inn og brukte de medfølgende nøklene til å lage et dekrypteringsverktøy som brukes til å gjenopprette filer til sin opprinnelige tilstand og oppheve effekten av Crysis-ransomware helt. Mens det tidligere har blitt gjort lignende innsats for tidligere ransomware-situasjoner, var de bare delvis effektive. ESETs løsning ser ut til å være mer definitiv.
Ransomware
Ransomware er en type skadelig programvare som infiserer datamaskiner og holder maskinen som gisler til angriperens økonomiske krav er oppfylt. Måten det fungerer på er at ransomware vil forkle seg som et spill eller nyttig programvare, og hvordan flertallet av skadelig programvare fungerer.
En gang på den målrettede maskinen fortsetter den å infisere viktige systemfiler, kryptere dem uten at verten en gang vet det. Når det er gjort, vil det vise en melding som forklarer situasjonen og legger ut angriperens krav, som forventer at en løsepenger skal betales. De fleste løsepenger krever midler gjennom BitCoin, selv om det ikke er en regel satt i stein.
Takket være ESETs dekrypteringsverktøy kan infiserte brukere nå fjerne kryptering på filene sine uten å måtte betale noe. Dekrypteringsverktøyet er tilgjengelig på det offisielle ESET-nettstedet for alle som trenger en løsning for problemet med løsepenger.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Malwarebytes lanserer gratis dekrypteringsprogramvare for Telecrypt ransomware
- ESET lanserer nye Internet Security 10 og Smart Security Premium 10-produkter
- Fix: Err_connection_reset feil på Windows 10
