Tutte le chiavi di crittografia utilizzate per il pacchetto ransomware Crysis sono state pubblicate su Pastebin da una fonte sconosciuta. Per fare questo, questo eroe / hacker mascherato diventato un ladro aveva accesso al codice sorgente originale.

Il gigante della sicurezza ESET è entrato e ha usato le chiavi fornite per creare uno strumento di decrittazione utilizzato per ripristinare i file al loro stato originale e annullare completamente gli effetti del ransomware Crysis. Sebbene in passato siano stati compiuti sforzi analoghi per le precedenti situazioni di ransomware, sono stati solo parzialmente efficaci. La soluzione di ESET sembra essere più definitiva.

ransomware

Il ransomware è un tipo di malware che infetta i computer e tiene in ostaggio la macchina fino a quando non vengono soddisfatte le esigenze monetarie dell'attaccante. Il modo in cui funziona è che il ransomware si travestirà da gioco o da software utile ed è il modo in cui la maggior parte dei malware funziona.

Una volta sul computer di destinazione, procede a infettare importanti file di sistema, crittografandoli senza che l'host lo sappia. Una volta fatto, visualizzerà un messaggio che spiega la situazione e delinea le richieste dell'attaccante, che prevede che venga pagato un riscatto. La maggior parte dei ransomware richiede fondi tramite BitCoin, anche se non è una regola fissata sulla pietra.

Grazie allo strumento di decrittografia di ESET, gli utenti infetti possono ora rimuovere qualsiasi crittografia sui propri file senza dover pagare nulla. Lo strumento di decrittazione è disponibile sul sito Web ESET ufficiale per chiunque abbia bisogno di una soluzione per il proprio problema di ransomware.