Alle krypteringsnøklene som ble brukt til Crysis ransomware-pakken er lagt ut på Pastebin av en ukjent kilde. For å gjøre dette, hadde denne maskerte helten / hackeren gått useriøs tilgang til den opprinnelige kildekoden.

Sikkerhetsgiganten ESET kom inn og brukte de medfølgende tastene for å lage et dekrypteringsverktøy som ble brukt til å gjenopprette filer til sin opprinnelige tilstand og annullere effekten av Crysis ransomware fullstendig. Mens lignende anstrengelser har blitt gjort tidligere i tidligere ransomware-situasjoner, var de bare delvis effektive. ESETs løsning ser ut til å være mer definitive.

ransomware

Ransomware er en type malware som infiserer datamaskiner og holder maskinen som gisler til angriperens økonomiske krav er oppfylt. Måten det fungerer er at ransomware vil skjule seg som et spill eller nyttig programvare, og er hvordan flertallet av skadelig programvare opererer.

Når den er på den målrettede maskinen, fortsetter den med å infisere viktige systemfiler og kryptere dem uten at verten selv vet det. Når det er gjort, vil det vise en melding som forklarer situasjonen og legger ut angriperens krav, som forventer at det skal betales løsepenger. De fleste ransomware krever midler gjennom BitCoin, selv om det ikke er en regel satt i stein.

Takket være ESETs dekrypteringsverktøy, kan infiserte brukere nå fjerne enhver kryptering på filene sine uten å måtte betale noe. Avkrypteringsverktøyet er tilgjengelig på det offisielle ESET-nettstedet for alle som trenger en løsning for sitt ransomware-problem.