Todas as chaves de criptografia usadas para o pacote de ransomware Crysis foram postadas no Pastebin por uma fonte desconhecida. Para fazer isso, esse herói / hacker mascarado que se tornou desonesto teve acesso ao código-fonte original.
Gigante da segurança ESET entrou e usou as chaves fornecidas para criar uma ferramenta de descriptografia usada para restaurar os arquivos ao seu estado original e anular completamente os efeitos do ransomware Crysis. Embora esforços semelhantes tenham sido feitos no passado para situações anteriores de ransomware, eles foram apenas parcialmente eficazes. A solução da ESET parece ser mais definitiva.
Ransomware
Ransomware é um tipo de malware que infecta computadores e mantém a máquina como refém até que as demandas monetárias do invasor sejam atendidas. A maneira como funciona é que o ransomware se disfarça como um jogo ou software útil e é assim que a maioria dos malwares opera.
Uma vez na máquina de destino, ele infecta arquivos de sistema importantes, criptografando-os sem que o host saiba. Feito isso, ele exibirá uma mensagem que explica a situação e expõe as demandas do invasor, que espera um resgate a ser pago. A maioria dos ransomware exige fundos por meio do BitCoin, embora não seja uma regra imutável.
Graças à ferramenta de descriptografia da ESET, os usuários infectados agora podem remover qualquer criptografia de seus arquivos sem ter que pagar nada. A ferramenta de descriptografia está disponível no site oficial da ESET para qualquer pessoa que precise de uma solução para seu problema de ransomware.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Malwarebytes lança desencriptador grátis para ransomware Telecrypt
- ESET lança novos produtos Internet Security 10 e Smart Security Premium 10
- Correção: erro Err_connection_reset no Windows 10
