Op internet zijn de decryptiesleutels van de Crysis-ransomware verschenen, waardoor slachtoffers van deze ransomware hun bestanden kosteloos kunnen ontsleutelen. Op Pastebin werd een link geplaatst naar een bestand met de decryptiesleutels en uitleg om ze te gebruiken.
De Crysis-ransomware verspreidde zich onder andere via aanvallen op het remote desktopprotocol van Windows. Door het rdp-wachtwoord via een brute force-aanval te achterhalen konden aanvallers toegang tot systemen krijgen en zo bestanden met de Crysis-ransomware versleutelen.
De decryptiesleutels zijn inmiddels door het Russische anti-virusbedrijf Kaspersky Lab aan hun decryptietool voor de RakhniDecryptor-ransomware toegevoegd (zip). De website BleepingComputer heeft een uitleg online gezet hoe slachtoffers van de ransomware via deze gratis tool hun bestanden kunnen terugkrijgen.
Een tool om de bestanden te ontsleutelen is inmiddels ook via NoMoreRansom.org te vinden. Dit is een portaal dat eind juli door de politie, Europol en beveiligingsbedrijven Intel Security en Kaspersky Lab werd gelanceerd en inmiddels meer dan 2500 ransomware-slachtoffers heeft geholpen met het kosteloos terugkrijgen van hun versleutelde bestanden.
Deze posting is gelocked. Reageren is niet meer mogelijk.