Todas las claves de encriptación utilizadas para el paquete de rescate Crysis han sido publicadas en Pastebin por una fuente desconocida. Para hacer esto, este héroe/hacker enmascarado que se ha vuelto corrupto tenía acceso al código fuente original.
El gigante de la seguridad ESET entró y utilizó las claves proporcionadas para crear una herramienta de descifrado utilizada para restaurar los archivos a su estado original y anular completamente los efectos del software de rescate Crysis. Si bien en el pasado se han hecho esfuerzos similares en situaciones anteriores de rescate, sólo han sido parcialmente eficaces. La solución de ESET parece ser más definitiva.
Ransomware
Ransomware es un tipo de malware que infecta los ordenadores y mantiene a la máquina como rehén hasta que se satisfacen las demandas monetarias del atacante. La forma en que funciona es que el software de rescate se disfrazaría de juego o de software útil y es la forma en que funciona la mayoría de los programas maliciosos.
Una vez en el equipo objetivo, se procede a infectar archivos de sistema importantes, cifrándolos sin que el host lo sepa. Una vez hecho esto, mostrará un mensaje que explica la situación y expone las demandas del atacante, que espera que se pague un rescate. La mayoría de los programas de rescate requieren fondos a través de BitCoin, aunque no es una regla inamovible.
Gracias a la herramienta de descifrado de ESET, los usuarios infectados ahora pueden eliminar cualquier cifrado de sus archivos sin tener que pagar nada. está disponible en el sitio web oficial de ESET para cualquier persona que necesite una solución para su problema de rescate.