Onderzoeker Fabian Wosar is het gelukt om de DecryptorMax-ransomware te kraken. Internetgebruikers waarvan bestanden op hun computer zijn versleuteld door deze ransomware, kunnen hierdoor hun bestanden terugkrijgen zonder losgeld te betalen.
Computergebruikers die besmet zijn met DecryptorMax, zien een bericht dat ze geld moeten betalen: en wel binnen 24 uur. Anders zal DecryptorMax de decryptiesleutel verwijderen waardoor de versleutelde bestanden voorgoed ontoegankelijk blijven.
DecryptInfinite
Fabian Wosar van anti-malwarebedrijf Emsisoft kwam erachter dat de decryptiesleutel terug te vinden is met behulp van brute force. Hiervoor maakte hij een tool: DecryptInfinite. Het is wel noodzakelijk dat de tool beschikt over een onversleutelde versie van één van de geëncrypte bestanden. Slachtoffers die zo’n versie niet meer hebben, kunnen een onversleuteld PNG-bestand downloaden van internet.
Brute forcen
Ook hebben ze het e-mailadres nodig dat DecryptorMax liet zien in het bericht aan het slachtoffer waarin om losgeld wordt gevraagd. De tool van Wosar heeft dit e-mailadres nodig om de decryptiesleutel brute te forcen. De tool toont wanneer de sleutel is aangetroffen. Volgens het forum Bleeping Computer circuleert De DecryptorMax-ransomware op internet via attachments van e-mails die lijken op vacatures.