Visas šifrēšanas atslēgas, kas izmantotas programmatūras Crysis ransomware pakotnei, Pastebin ir ievietojis nezināms avots. Lai to izdarītu, šim maskētajam varonim / hakerim, kurš ir kļuvis negodīgs, bija piekļuve sākotnējam avota kodam.

Drošības gigants ESET ienāca un izmantoja piedāvātās atslēgas, lai izveidotu atšifrēšanas rīku, ko izmanto, lai atjaunotu failus to sākotnējā stāvoklī un pilnībā atceltu Crysis rensomware ietekmi. Lai arī iepriekš tika veikti līdzīgi centieni iepriekšējās ransomware situācijās, tie bija tikai daļēji efektīvi. ESET risinājums šķiet precīzāks.

Ransomware

Ransomware ir tāda veida ļaunprātīga programmatūra, kas inficē datorus un tur mašīnu ķīlās, līdz tiek izpildītas uzbrucēja monetārās prasības. Darbības veids ir tāds, ka izpirkšanas programmatūra sevi maskē kā spēli vai noderīgu programmatūru, un tā darbojas lielākā daļa ļaunprātīgas programmatūras.

Nokļuvis mērķa mašīnā, tas inficē svarīgus sistēmas failus, šifrējot tos, pat nezinot saimniekdatoru. Kad tas būs izdarīts, tas parādīs ziņojumu, kas izskaidros situāciju un izklāsta uzbrucēja prasības, kas paredz samaksāt izpirkuma maksu. Lielākā daļa ransomware pieprasa līdzekļus, izmantojot BitCoin, lai gan tas nav akmens pamatnoteikums.

Pateicoties ESET atšifrēšanas rīkam, inficētie lietotāji tagad var noņemt visu failu šifrēšanu, neko nemaksājot. Atšifrēšanas rīks ir pieejams oficiālajā ESET vietnē ikvienam, kam nepieciešams risinājums viņu ransomware problēmai.