Alle coderingssleutels die voor het Crysis ransomware-pakket worden gebruikt, zijn door een onbekende bron op Pastebin geplaatst. Om dit te doen, had deze gemaskerde held / hacker die schurkenstaten was, toegang tot de oorspronkelijke broncode.

Beveiligingsgigant ESET kwam binnen en gebruikte de meegeleverde sleutels om een ​​decoderingstool te maken die werd gebruikt om bestanden in hun oorspronkelijke staat te herstellen en de effecten van de Crysis-ransomware volledig teniet te doen. Hoewel in het verleden soortgelijke inspanningen zijn geleverd voor eerdere ransomware-situaties, waren deze slechts gedeeltelijk effectief. De oplossing van ESET lijkt meer definitief.

ransomware

Ransomware is een type malware dat computers infecteert en de machine gegijzeld houdt totdat aan de monetaire eisen van de aanvaller is voldaan. De manier waarop het werkt is dat ransomware zichzelf zou vermommen als een spel of nuttige software en is hoe de meerderheid van malware werkt.

Eenmaal op de beoogde machine infecteert het belangrijke systeembestanden en codeert deze zonder dat de host het weet. Zodra dat is gebeurd, wordt er een bericht weergegeven waarin de situatie wordt uitgelegd en waarin de eisen van de aanvaller worden uiteengezet, die verwachten dat er losgeld wordt betaald. De meeste ransomware vraagt ​​om fondsen via BitCoin, hoewel het geen regel is die in steen is vastgelegd.

Dankzij de decoderingstool van ESET kunnen geïnfecteerde gebruikers nu elke codering van hun bestanden verwijderen zonder iets te betalen. De decoderingstool is beschikbaar op de officiële ESET-website voor iedereen die een oplossing nodig heeft voor hun ransomware-probleem.