Toate cheile de criptare utilizate pentru pachetul Crysis ransomware au fost postate pe Pastebin de o sursă necunoscută. Pentru a face acest lucru, acest erou / hacker mascat dispărut a avut acces la codul sursă original.

Gigantul de securitate ESET a intrat și a folosit cheile furnizate pentru a crea un instrument de decriptare folosit pentru a restabili fișierele în starea lor inițială și a anula efectele ransomware-ului Crysis. Deși în trecut s-au făcut eforturi similare pentru situațiile anterioare de ransomware, acestea au fost doar parțial eficiente. Soluția ESET pare a fi mai definitivă.

Ransomware

Ransomware-ul este un tip de malware care infectează computerele și ține ostaticul mașinii până când sunt îndeplinite cerințele bănești ale atacatorului. Modul în care funcționează este faptul că ransomware-ul s-ar deghiza ca joc sau software util și este modul în care funcționează majoritatea programelor malware.

Odată ajuns pe mașina vizată, acesta continuă să infecteze fișierele importante ale sistemului, criptându-le fără ca gazda să știe măcar. După ce se va face acest lucru, va afișa un mesaj care explică situația și va expune solicitările atacatorului, care se așteaptă să fie plătită răscumpărarea. Cele mai multe ransomware solicită fonduri prin BitCoin, deși nu este o regulă stabilită în piatră.

Datorită instrumentului de decriptare ESET, utilizatorii infectați pot acum elimina orice criptare din fișierele lor fără a fi nevoiți să plătească nimic. Instrumentul de decriptare este disponibil pe site-ul oficial ESET pentru oricine are nevoie de o soluție pentru problema lor de ransomware.