ESET publie une mise à jour de son outil de déchiffrement pour les victimes du ransomware Dharma. Toute personne dont les données ou les périphériques ont été touchés par le ransomware Dharma, qui fait partie de la famille Crysis (détectée par ESET en tant que Win32 / Filecoder.Crysis) peut désormais récupérer ses fichiers sans avoir à payer de rançon aux cybercriminels.
Les ransomwares appartenant à la famille Crysis ont commencé à prendre de l'importance lorsque TeslaCrypt a cessé ses activités au cours du premier semestre 2016. Il est à noter que les outils de déchiffrement fournis par ESET pour ces deux familles de ransomwares ont été téléchargés par plus de 50.000 utilisateurs à travers le monde.
L'outil est mis à jour grâce à des clés de déchiffrement maître récemment publiées via le forum BleepingComputer.com – soit le même scénario utilisé en novembre 2016 pour les anciennes variantes de ce malware.
Avec cette mise à jour, l'outil de déchiffrement d'ESET peut aider les victimes des six variantes de cette famille de ransomwares. Chacune d’entre elles est identifiable par son extension : .xtbl, .crysis, .crypt, .lock, .crypted, .dharma.
Les victimes du ransomware Crysis et de ses variantes (dont la plus récente Dharma) peuvent télécharger gratuitement l’outil de déchiffrement ESET ici. Pour plus d'informations sur l'utilisation de cet outil, cliquez ici.