Alla krypteringsnycklar som används för paketet Crysis ransomware har publicerats på Pastebin av en okänd källa. För att göra detta hade denna maskerade hjälte / hacker som har gått rogue tillgång till den ursprungliga källkoden.

Säkerhetsgiganten ESET kom in och använde de medföljande nycklarna för att skapa ett dekrypteringsverktyg som används för att återställa filer till sitt ursprungliga tillstånd och ogiltiga effekterna av Crysis ransomware helt. Även om liknande ansträngningar gjorts tidigare för tidigare ransomware-situationer, var de endast delvis effektiva. ESETs lösning verkar vara mer definitiv.

Ransomware

Ransomware är en typ av skadlig programvara som infekterar datorer och håller maskinen i gisslan tills angriparens monetära krav uppfylls. Så det fungerar är att ransomware skulle dölja sig som ett spel eller användbar programvara och är hur majoriteten av skadlig programvara fungerar.

En gång på den riktade maskinen fortsätter den att infektera viktiga systemfiler och kryptera dem utan att värden ens vet. När det är klart kommer det att visa ett meddelande som förklarar situationen och fastställer angriparens krav, som förväntar sig att en lösen betalas. De flesta ransomware kräver medel via BitCoin, även om det inte är en regel i sten.

Tack vare ESETs dekrypteringsverktyg kan infekterade användare nu ta bort all kryptering på sina filer utan att behöva betala något. Avkrypteringsverktyget är tillgängligt på den officiella ESET-webbplatsen för alla som behöver en lösning för sitt ransomware-problem.