Crysis Ransomware ถือเป็น Ransomware อีกตัวที่โดนกันมากในปี 2016 เนื่องด้วยการแพร่กระจายทำหลายทางไม่ว่าจะเป็นการแนบไปกับ email หรือการโจมตีไปยัง Remote Desktop ที่สามารถเข้าถึงได้จากภายนอกก็ตาม

Key ที่ใช้เข้ารหัสถูก upload ขึ้น pastebin​(เว็บไซด์สำหรับการแปะ code หรือข้อความใดๆตามที่ต้องการ) โดยไม่ทราบว่าใครเป็นผู้กระทำ เมื่อ security researcher ของทาง ESET ไปพบเข้าก็ได้นำ key เหล่านั้นมาทำการทดสอบถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Crysis Ransomware ดู ซึ่งปรากฏว่าสามารถถอดรหัสได้

ESET จึงได้ทำการสร้างเครื่องมือสำหรับการถอดรหัสไฟล์ใดๆที่ถูกเข้ารหัสโดย Crysis Ransomware โดยผู้อ่านสามารถ download ได้จาก Link นี้ครับ

Source:: Latest Hacking News