Toate cheile de criptare utilizate pentru pachetul Crysis ransomware au fost postate pe Pastebin de o sursă necunoscută. Pentru a face acest lucru, acest erou mascat / hackerul care a devenit accesibil a avut acces la codul sursă original.
Gigantul securității ESET a venit și a folosit cheile furnizate pentru a crea un instrument de decriptare utilizat pentru a restabili fișierele la starea lor inițială și a anula complet efectele ransomware-ului Crysis. Deși s-au făcut eforturi similare în trecut pentru situații anterioare de ransomware, acestea au fost doar parțial eficiente. Soluția ESET pare a fi mai definitivă.
Ransomware
Ransomware este un tip de malware care infectează computerele și ține aparatul ostatic până când sunt îndeplinite cerințele monetare ale atacatorului. Modul în care funcționează este că ransomware-ul se deghizează în joc sau software util și este modul în care operează majoritatea malware-ului.
Odată ajuns pe mașina vizată, continuă să infecteze fișiere importante ale sistemului, criptându-le fără ca gazda să știe. După ce ați terminat, va afișa un mesaj care explică situația și expune cererile atacatorului, care se așteaptă să fie plătită o răscumpărare. Majoritatea ransomware-ului solicită fonduri prin BitCoin, deși nu este o regulă stabilită.
Datorită instrumentului de decriptare ESET, utilizatorii infectați pot elimina acum orice criptare din fișierele lor fără a fi nevoie să plătească nimic. Instrumentul de decriptare este disponibil pe site-ul oficial ESET pentru oricine are nevoie de o soluție pentru problema lor de ransomware.
Povești corelate de verificat:
- Malwarebytes lansează un decriptor gratuit pentru ransomware-ul Telecrypt
- ESET lansează noi produse Internet Security 10 și Smart Security Premium 10
- Remediere: eroare Err_connection_reset pe Windows 10
