شرکت ضدویروس ESET، ابزار جدید و رایگانی را برای کمک به رمزگشایی و بازگرداندن فایلهای رمز شده توسط باجافزار Crysis منتشر کرده است.
باجافزار Crysis با استفاده از الگوریتمهای RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایلهای کاربر میکند. این بدان معناست که رمزگشایی فایلهای رمز شده بدون در اختیار داشتن کلید عملاً غیرممکن است.
چندی قبل در یک اقدام عجیب کاربری با شناسه crss7777 کلیدهای رمزگشایی این باجافزار را در تالار گفتگوی CrySiS Support Topic سایت اینترنتی Bleeping Computer در قالب لینکی به یک فایل سرآیند زبان برنامهنویسی C به اشتراک گذاشت.
هر چند هویت واقعی crss7777 هنوز نامشخص است اما با توجه به ساختار فایل و این موضوع که کلیدها در قالب یک کلید سرآیند زبان C منتشر شدهاند میتوان حدس زد که این فرد، تنها نویسنده یا حداقل یکی از نویسندگان باجافزار Crysis بوده است.
دلیل انتشار عمومی این کلیدها نیز هنوز روشن نیست اما برخی کارشناسان دلیل آن را افزایش فشارها و پیگردهای نهادهای قانونی بر روی آلودگیهای باجافزار و گردانندگان آنها میداند.
قربانیان این باج افزار میتوانند با استفاده از ابزاری که شرکت ESET با بهرهگیری از کیلدهای فاش شده ساخته فایلهای رمز شده خود را رمزگشایی کنند.
توضیح اینکه باجافزار Crysis به فایلهای رمز شده پسوند xtbl را الصاق کرده و نام آنها را بر اساس الگوی زیر تغییر میدهد.
- [filename].id-[id].[email_address].xtbl
ابزار رمزگشایی شرکت ESET بصورت زیر است:
