Všetky šifrovacie kľúče použité pre balík ransomvéru Crysis boli zverejnené na serveri Pastebin neznámym zdrojom. Za týmto účelom mal tento maskovaný hrdina / hacker, ktorý sa stal nepoctivcom, prístup k pôvodnému zdrojovému kódu.
Bezpečnostný gigant ESET vošiel a pomocou poskytnutých kľúčov vytvoril dešifrovací nástroj, ktorý sa používa na obnovenie pôvodného stavu súborov a na úplné odstránenie účinkov ransomvéru Crysis. Aj keď už v minulosti boli podobné snahy vynaložené na predchádzajúce situácie s ransomvérom, boli účinné iba čiastočne. Riešenie spoločnosti ESET sa javí ako definitívnejšie.
Ransomvér
Ransomvér je typ škodlivého softvéru, ktorý infikuje počítače a drží stroj ako rukojemníka, kým nie sú splnené peňažné požiadavky útočníka. Funguje to tak, že ransomvér sa maskuje ako hra alebo užitočný softvér a určuje spôsob fungovania väčšiny škodlivého softvéru.
Akonáhle je na cieľovom počítači, pokračuje v infikovaní dôležitých systémových súborov a ich šifrovanie bez toho, aby o tom hostiteľ vôbec vedel. Po dokončení sa zobrazí správa, ktorá vysvetľuje situáciu a stanovuje požiadavky útočníka, ktoré očakávajú zaplatenie výkupného. Väčšina ransomvéru vyžaduje prostriedky prostredníctvom BitCoinu, aj keď to nie je kamenné pravidlo.
Vďaka dešifrovaciemu nástroju ESET môžu infikovaní používatelia teraz odstrániť akékoľvek šifrovanie svojich súborov bez toho, aby museli platiť čokoľvek. Nástroj na dešifrovanie je k dispozícii na oficiálnych webových stránkach spoločnosti ESET pre každého, kto potrebuje riešenie svojho problému s ransomvérom.
SÚVISIACE PRÍBEHY KONTROLY:
- Malwarebytes vydáva bezplatný decryptor pre ransomvér Telecrypt
- ESET vydáva nové produkty Internet Security 10 a Smart Security Premium 10
- Oprava: Chyba Err_connection_reset v systéme Windows 10
