Nie płać okupu twórcom Crysisa! Klucze wyciekły, a ESET przygotował deszyfrator
28.11.2016 16:49
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Crysis był do tej pory jednym z najskuteczniejszych szkodnikówtypu ransomware, uważanym za godnego następcę TeslaCryptu.Szyfrując pliki ponad 185 typów na wszelkiego rodzaju dyskach izasobach sieciowych Windowsa i likwidując tworzone przez systemmigawki poprzednich wersji, szkodnik stawiał ofiary pod ścianą –szacuje się, że tysiące osób zapłaciły bitcoinami okup owartości sięgającej niekiedy tysiąca euro. Z tym już jednakkoniec, płacić już nie trzeba. Nowy dekoder firmy ESET jest wstanie przywrócić wszystkie dane, które przez Crysisa zostałyzaszyfrowane.
Szanse na złamanie szyfrowania stosowanego przez Crysisa byłymarne – szkodnik wykorzystuje szyfry RSA i AES z długimi kluczami,w implementacji nie znalazły się żadne błędy. I pewnie tak byzostało, a ransomware atakowałoby kolejne osoby, rozpowszechniającsię przez spam i kanały social media, gdyby nie niespodziewanyprezent. 13 listopada użytkownik crss7777 na forum bleepingcomputerupubliczniłklucze główne wszystkich wariantów Crisisa.
Szybko potwierdziło się, że klucze są oryginalne. EksperciESET-u, dysponując już wcześniejszą dokładnąanalizą szkodnika, dość szybko zdołali przygotować narzędziedeszyfrujące. Jest całkiem proste, działa w konsoli i pozwalaodszyfrować wszystkie pliki z rozszerzeniami .crysis, .xtbl, .cryptczy .lock. Wystarczy uruchomić go z literą dysku jako parametrem(np. ESETCrysisDecryptor.exe C:)
Deszyfratory dla ofiar ransomware pojawiają się coraz częściej,czasem dzięki błędomtwórców ransomware, czasem dzięki wewnętrznym porachunkom wświatku twórców złośliwego oprogramowania. Tak było np. wwypadku Chimery, unieszkodliwionejpo udostępnieniu jej kluczy przez twórców szkodników Petya iMischa. Pozostaje się tylko cieszyć z niezgody między nimipanującej.
ESET Crysis Decryptor znajdziecie w naszej bazie oprogramowania naWindowsa.