Nie płać okupu twórcom Crysisa! Klucze wyciekły, a ESET przygotował deszyfrator

Strona głównaNie płać okupu twórcom Crysisa! Klucze wyciekły, a ESET przygotował deszyfrator
28.11.2016 16:49
Nie płać okupu twórcom Crysisa! Klucze wyciekły, a ESET przygotował deszyfrator

Crysis był do tej pory jednym z najskuteczniejszych szkodnikówtypu ransomware, uważanym za godnego następcę TeslaCryptu.Szyfrując pliki ponad 185 typów na wszelkiego rodzaju dyskach izasobach sieciowych Windowsa i likwidując tworzone przez systemmigawki poprzednich wersji, szkodnik stawiał ofiary pod ścianą –szacuje się, że tysiące osób zapłaciły bitcoinami okup owartości sięgającej niekiedy tysiąca euro. Z tym już jednakkoniec, płacić już nie trzeba. Nowy dekoder firmy ESET jest wstanie przywrócić wszystkie dane, które przez Crysisa zostałyzaszyfrowane.

Crysis kasuje wszystkie shadow copies Windowsa: niczego z migawek nie odzyskasz
Crysis kasuje wszystkie shadow copies Windowsa: niczego z migawek nie odzyskasz

Szanse na złamanie szyfrowania stosowanego przez Crysisa byłymarne – szkodnik wykorzystuje szyfry RSA i AES z długimi kluczami,w implementacji nie znalazły się żadne błędy. I pewnie tak byzostało, a ransomware atakowałoby kolejne osoby, rozpowszechniającsię przez spam i kanały social media, gdyby nie niespodziewanyprezent. 13 listopada użytkownik crss7777 na forum bleepingcomputerupubliczniłklucze główne wszystkich wariantów Crisisa.

Szybko potwierdziło się, że klucze są oryginalne. EksperciESET-u, dysponując już wcześniejszą dokładnąanalizą szkodnika, dość szybko zdołali przygotować narzędziedeszyfrujące. Jest całkiem proste, działa w konsoli i pozwalaodszyfrować wszystkie pliki z rozszerzeniami .crysis, .xtbl, .cryptczy .lock. Wystarczy uruchomić go z literą dysku jako parametrem(np. ESETCrysisDecryptor.exe C:)

Bardzo prosty interfejs deszyfratora
Bardzo prosty interfejs deszyfratora

Deszyfratory dla ofiar ransomware pojawiają się coraz częściej,czasem dzięki błędomtwórców ransomware, czasem dzięki wewnętrznym porachunkom wświatku twórców złośliwego oprogramowania. Tak było np. wwypadku Chimery, unieszkodliwionejpo udostępnieniu jej kluczy przez twórców szkodników Petya iMischa. Pozostaje się tylko cieszyć z niezgody między nimipanującej.

ESET Crysis Decryptor znajdziecie w naszej bazie oprogramowania naWindowsa.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Komentarze (15)