Alla krypteringsnycklar som används för Crysis-ransomwarepaketet har publicerats på Pastebin av en okänd källa. För att göra detta hade den här maskerade hjälten / hackaren som var oseriös tillgång till den ursprungliga källkoden.
Säkerhetsjätten ESET kom in och använde de medföljande nycklarna för att skapa ett dekrypteringsverktyg som används för att återställa filer till sitt ursprungliga tillstånd och upphäva effekterna av Crysis-ransomware helt. Medan liknande ansträngningar har gjorts tidigare för tidigare ransomware-situationer, var de bara delvis effektiva. ESETs lösning verkar vara mer definitiv.
Ransomware
Ransomware är en typ av skadlig kod som infekterar datorer och håller maskinen som gisslan tills angriparens monetära krav uppfylls. Sättet det fungerar är att ransomware skulle dölja sig som ett spel eller användbar programvara och hur de flesta skadliga program fungerar.
En gång på den riktade maskinen fortsätter den att infektera viktiga systemfiler, kryptera dem utan att värden ens vet. När det är klart kommer det att visas ett meddelande som förklarar situationen och anger angriparens krav, som förväntar sig att en lösen ska betalas. De flesta ransomware kräver medel via BitCoin, även om det inte är en regel i sten.
Tack vare ESET: s dekrypteringsverktyg kan infekterade användare nu ta bort kryptering på sina filer utan att behöva betala någonting. Krypteringsverktyget finns på den officiella ESET-webbplatsen för alla som behöver en lösning för sitt ransomwareproblem.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Malwarebytes släpper gratis dekrypterare för Telecrypt ransomware
- ESET släpper nya Internet Security 10 och Smart Security Premium 10-produkter
- Fix: Err_connection_reset-fel på Windows 10
