Totes les claus de xifratge utilitzades per al paquet Crysis ransomware han estat publicades a Pastebin per una font desconeguda. Per fer-ho, aquest heroi / pirata hacker emmascarat desaparegut va tenir accés al codi font original.

El gegant de seguretat ESET va entrar i va utilitzar les claus proporcionades per crear una eina de desxiframent usada per restaurar fitxers al seu estat original i anul·lar per complet els efectes del ransomware Crysis. Tot i que es van fer esforços similars en el passat per a situacions anteriors de ransomware, només van ser parcialment efectives. La solució d’ESET sembla ser més definitiva.

Ransomware

Ransomware és un tipus de programari maliciós que infecta els equips i manté la màquina ostatge fins que es compleixin les demandes monetàries de l’atacant. El seu funcionament és que el ransomware es disfressaria com un joc o programari útil i és com funcionen la majoria de programari maliciós.

Un cop a la màquina dirigida, continua infectant fitxers importants del sistema, xifrant-los sense que l’amfitrió se n’assabenti. Un cop fet això, mostrarà un missatge que explica la situació i exposa les demandes de l’atacant, que espera que es pagui una rescat. La majoria de ransomware demanen fons mitjançant BitCoin, tot i que no és una norma establerta.

Gràcies a l’eina de desxiframent d’ESET, els usuaris infectats ja poden eliminar qualsevol xifrat dels seus fitxers sense haver de pagar res. L’eina de desxiframent està disponible al lloc web oficial d’ESET per a qualsevol persona que necessiti una solució per al seu problema de ransomware.