Sposób na wirusa szyfrującego

Crysis (Win32/Filecoder.Crysis)

Zagrożenie Crysis zidentyfikowane po raz pierwszy w lutym ubiegłego roku, rozprzestrzenia się najczęściej jako załącznik do wiadomości email. Po kliknięciu przez użytkownika załączonego pliku, Crysis instaluje się na urządzeniu i szyfruje wszystkie rodzaje plików (poza plikami systemu) na danym komputerze. Za odblokowanie i deszyfrację plików żąda zapłaty w walucie Bitcoin o równowartości nawet 3600 PLN. Zagrożenie tworzy plik tekstowy z informacją dla użytkownika, jak wpłacić okup i odzyskać dane.

 

Specjaliści z ESET udostępnili zaktualizowaną wersję darmowego narzędzia, które potrafi odblokować i odzyskać pliki zaszyfrowane zagrożeniami ransomware wyłudzającymi okup. Użytkownik, którego urządzenia lub dane zostały utracone przez zaszyfrowanie ransomwarem z rodziny Crysis (wykrywane przez aplikacje ESET jako zagrożenie o nazwie: Win32/Filecoder.Crysis) może teraz je odzyskać.

Narzędzie zostało zaktualizowane po udostępnieniu kluczy deszyfrujących na forum BleepingComputer.com. Dzięki temu, narzędzie deszyfrujące udostępnione przez ESET może pomóc ofiarom już sześciu unikalnych wariantów zagrożeń typu ransomware z rodziny Crysis. Każdy z nich identyfikujemy np na podstawie rozszerzenia zaszyfrowanych plików: .lock, .dharma, .xtbl, .crypt, .crysis, .crypted, .

 

Bezpłatne narzędzie pozwalające odzyskać dostęp do plików zaszyfrowanych między innymi Crysisem można pobrać ze strony ESET:

httpss://www.eset.com/int/download-utilities/

 

 

 


Zaufali nam