Tuntematon lähde on lähettänyt kaikki Crysis ransomware -pakettiin käytetyt salausavaimet Pastebiniin. Tätä varten tällä naamioituneella sankarilla / hakkeroinnilla käyneellä roistovaltiolla oli pääsy alkuperäiseen lähdekoodiin.

Turva jättiläinen ESET tuli sisään ja käytti mukana toimitettuja avaimia salauksen purkutyökalun luomiseen, jonka avulla tiedostoja palautettiin alkuperäiseen tilaansa ja poistettiin kokonaan Crysis-lunasohjelman vaikutukset. Vaikka aikaisemmissa ransomware-tilanteissa on aikaisemmin tehty samanlaisia ​​pyrkimyksiä, ne olivat vain osittain tehokkaita. ESET: n ratkaisu näyttää olevan selkeämpi.

ransomware

Ransomware on eräänlainen haittaohjelma, joka tartuttaa tietokoneita ja pitää koneita panttivankina, kunnes hyökkääjän rahalliset vaatimukset täytetään. Toimintatapa on, että ransomware peittäisi itsensä peliksi tai hyödylliseksi ohjelmistoksi, ja näin suurin osa haittaohjelmista toimii.

Kun se on kohdennetussa koneessa, se tartuttaa tärkeät järjestelmätiedostot salakoodaamalla ne tuntematta isäntä. Kun se on valmis, se näyttää viestin, joka selittää tilanteen ja asettaa hyökkääjän vaatimukset, jotka odottavat lunastuksen maksamisen. Suurin osa lunastusohjelmista vaatii varoja BitCoinin kautta, vaikka se ei ole kiveen asetettu sääntö.

ESET-salauksen purkutyökalun ansiosta tartunnan saaneet käyttäjät voivat nyt poistaa tiedostojensa salauksen ilman, että heidän tarvitse maksaa mitään. Salauksen purkutyökalu on saatavana ESET: n virallisella verkkosivustolla kaikille, jotka tarvitsevat ratkaisua ransomware-ongelmaansa.