คีย์การเข้ารหัสทั้งหมดที่ใช้สำหรับแพ็คเกจ Crysis ransomware ถูกโพสต์บน Pastebin โดยไม่ทราบแหล่งที่มา ในการทำเช่นนี้ ฮีโร่/แฮ็กเกอร์ที่สวมหน้ากากนี้ถูกโกงเข้าถึงซอร์สโค้ดต้นฉบับ
ยักษ์รักษาความปลอดภัย ESET เข้ามาและใช้คีย์ที่ให้มาเพื่อสร้างเครื่องมือถอดรหัสที่ใช้ในการกู้คืนไฟล์กลับสู่สถานะเดิมและทำให้ผลกระทบของ Crysis ransomware เป็นโมฆะอย่างสมบูรณ์ แม้ว่าจะมีความพยายามที่คล้ายกันในอดีตสำหรับสถานการณ์ ransomware ก่อนหน้านี้ แต่ก็มีประสิทธิภาพเพียงบางส่วนเท่านั้น โซลูชันของ ESET ดูเหมือนจะมีความชัดเจนมากขึ้น
แรนซัมแวร์
แรนซัมแวร์ เป็นมัลแวร์ประเภทหนึ่งที่ติดคอมพิวเตอร์และจับเครื่องเป็นตัวประกันจนกว่าจะมีความต้องการทางการเงินของผู้โจมตี วิธีการทำงานคือแรนซัมแวร์จะปลอมตัวเป็นเกมหรือซอฟต์แวร์ที่มีประโยชน์ และเป็นวิธีการทำงานของมัลแวร์ส่วนใหญ่
เมื่ออยู่บนเครื่องเป้าหมาย มันจะแพร่เชื้อไปยังไฟล์ระบบที่สำคัญ โดยเข้ารหัสไฟล์เหล่านั้นโดยที่โฮสต์ไม่รู้ด้วยซ้ำ เมื่อเสร็จแล้ว จะแสดงข้อความที่อธิบายสถานการณ์และระบุข้อเรียกร้องของผู้โจมตี ซึ่งคาดว่าจะต้องจ่ายค่าไถ่ แรนซัมแวร์ส่วนใหญ่ต้องการเงินทุนผ่าน BitCoin แม้ว่าจะไม่ใช่กฎที่กำหนดไว้
ด้วยเครื่องมือถอดรหัสของ ESET ผู้ใช้ที่ติดไวรัสสามารถลบการเข้ารหัสในไฟล์ของตนได้โดยไม่ต้องจ่ายอะไรเลย เครื่องมือถอดรหัส มีอยู่บนเว็บไซต์ทางการของ ESET สำหรับใครก็ตามที่ต้องการวิธีแก้ปัญหาสำหรับปัญหาแรนซัมแวร์ของพวกเขา
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Malwarebytes ปล่อยตัวถอดรหัสลับฟรีสำหรับ Telecrypt ransomware
- ESET เปิดตัวผลิตภัณฑ์ Internet Security 10 และ Smart Security Premium 10 ใหม่
- แก้ไข: ข้อผิดพลาด Err_connection_reset ใน Windows 10
