Усі ключі шифрування, що використовуються для пакету-вимогателя Crysis, були розміщені на Pastebin невідомим джерелом. Для цього цей замаскований герой / хакер, який зник ізгоїв, мав доступ до оригінального вихідного коду.
Гігант безпеки ESET увійшов і використав надані ключі для створення інструменту розшифровки, який використовується для відновлення файлів до їх початкового стану та зведення нанівець ефектів програми-вимогателя Crysis. У той час як подібні зусилля докладались у минулому для попередніх ситуацій з вимогами, вони були лише частково ефективними. Рішення ESET видається більш визначеним.
Вимагальна програма
Вимагальна програма це тип шкідливого програмного забезпечення, яке заражає комп’ютери та тримає машину в заручниках, доки грошові вимоги зловмисника не будуть задоволені. Це працює так, що програма-вимагатель маскується під гру чи корисне програмне забезпечення, і саме так працює більшість шкідливих програм.
Опинившись на цільовій машині, він продовжує заражати важливі системні файли, шифруючи їх, навіть якщо хост навіть не знає. Щойно це буде зроблено, на екрані з’явиться повідомлення, що пояснює ситуацію та викладає вимоги зловмисника, який очікує сплати викупу. Більшість програм-вимагачів вимагають коштів через BitCoin, хоча це не є твердим правилом.
Завдяки інструменту розшифровки ESET заражені користувачі тепер можуть видалити будь-яке шифрування своїх файлів, не платячи нічого. Інструмент розшифровки доступний на офіційному веб-сайті ESET для всіх, хто потребує вирішення своєї проблеми з вимогами.
Пов’язані історії для перевірки:
- Malwarebytes випускає безкоштовний дешифрувач для програми-вимогателя Telecrypt
- ESET випускає нові продукти Internet Security 10 та Smart Security Premium 10
- Виправлення: помилка Err_connection_reset у Windows 10
