Wszystkie klucze szyfrowania używane w pakiecie ransomware Crysis zostały opublikowane na Pastebin przez nieznane źródło. Aby to zrobić, ten zamaskowany bohater / haker, który stał się nieuczciwym, miał dostęp do oryginalnego kodu źródłowego.
Gigant bezpieczeństwa ESET przyszedł i użył dostarczonych kluczy do stworzenia narzędzia deszyfrującego używanego do przywracania plików do ich pierwotnego stanu i całkowitego anulowania skutków ransomware Crysis. Chociaż podobne wysiłki podjęto w przeszłości w przypadku wcześniejszych sytuacji z oprogramowaniem ransomware, były one tylko częściowo skuteczne. Rozwiązanie ESET wydaje się być bardziej ostateczne.
Ransomware
Ransomware to rodzaj złośliwego oprogramowania, które infekuje komputery i przetrzymuje je jako zakładników, dopóki nie zostaną zaspokojone żądania pieniężne atakującego. Działa to tak, że oprogramowanie ransomware ukrywa się pod postacią gry lub przydatnego oprogramowania i tak działa większość złośliwego oprogramowania.
Po znalezieniu się na docelowej maszynie infekuje ważne pliki systemowe, szyfrując je bez wiedzy hosta. Gdy to zrobisz, wyświetli komunikat wyjaśniający sytuację i przedstawia żądania napastnika, który oczekuje zapłaty okupu. Większość ransomware żąda funduszy za pośrednictwem BitCoina, chociaż nie jest to zasada ustalona w kamieniu.
Dzięki narzędziu do deszyfrowania firmy ESET zainfekowani użytkownicy mogą teraz usunąć szyfrowanie ze swoich plików bez konieczności płacenia. Narzędzie do deszyfrowania jest dostępny na oficjalnej stronie firmy ESET dla każdego, kto potrzebuje rozwiązania problemu z oprogramowaniem ransomware.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Malwarebytes wydaje darmowy dekrypter dla ransomware Telecrypt
- ESET wypuszcza nowe produkty Internet Security 10 i Smart Security Premium 10
- Poprawka: błąd Err_connection_reset w systemie Windows 10
