RSS Kanál

 

ESET dešifruje ransomware Crysis

ESET vyvinul dešifrovací nástroj určený k záchraně dat zašifrovaných vyděračským softwarem Crysis. Utilitka pro boj s infekcí identifikovanou jako Win32/Filecoder.Crysis vznikla na podkladě dešifrovacích klíčů zveřejněných na fóru Bleeping Computer. Crysis Decryptor je k dispozici zdarma.

 

Hrozba ransomwaru Crysis je již zažehnána

„Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware,“ přináší radostnou zprávu všem obětem zákeřného softwaru Crysis Pavel Matějíček, manažer technické podpory ESET.

Textový soubor s kontaktními emaily útočníků

Crysis se dostal do popředí pozornosti začátkem roku 2016. Šíří se hned několika cestami. Jednak využívá příloh spamových emailů, přičemž připojené soubory mají dvojí koncovku, díky čemuž i spustitelné soubory vypadají na první pohled jako nespustitelné. Jednak útočníci využili maskování útočných souborů coby instalátorů běžných aplikací a nahráli je na rozličná sdílená úložiště a sdílené sítě. 

Upozornění s emaily útočníky oznamující zašifrování počítače ransomwarem Crysis

Po spuštění Crysis zašifruje veškerá data (včetně souborů bez koncovek), netknuty zůstávají pouze soubory nezbytné pro minimální běh systému a soubory ransomwaru. Trojan shromáždí informace typu jméno počítače a počty jednotlivých typů zašifrovaných souborů a odešle je na útočný server. Poté vytvoří a na plochu uloží textový soubor How to decrypt your files.txt, obsahující emailové adresy, které má oběť kontaktovat. Občas na pozadí plochy nastaví obrázek s upozorněním na zašifrování počítače, opět s kontaktními emaily útočníků. Po kontaktování daných emailů přijde odpověď s dalšími instrukcemi. Po oběti je požadováno zaplacení výpalného ve výši 450 - 100 dolarů prostřednictvím Bitcoinů do bitcoinové peněženky útočníka.

Spuštění esetcrysisdecryptor.exe v příkazovém řádku

Nyní už ovšem platit netřeba. Pokud vaše data zašifroval Win32/Filecoder.Crysis, stačí:

  • zdarma stáhnout nástroj ESET Crysis Decryptor ze stránek ESETu na plochu;
  • vyvolat utilitku Spustit (Win + R); 
  • spustit příkazový řádek pomocí příkazu cmd
  • přesunout se na plochu pomocí příkazu cd Desktop a
  • spustit nástroj zadáním názvu jeho souboru esetcrysisdecryptor.exe a připojit parametr složky, která je zašifrovaná - v případě systémového disku C tedy esetcrysisdecryptor.exe C:.

Zdroje: ESET, ESET

 

Daniel Beránek, 22.11.2016 16:05

 

 

Opera Neon: browser nového konceptu

Tým jednoho z nejinovativnějších browserů přichází s forkem základního prohlížeče a říká mu Opera Neon. Jestliže Opera sama v poslední době o různé nestandardní fičury (video pop out, integrovaná VPN či režim úspory energie na baterii),...

AVG produkty poprvé pod taktovkou Avastu

Avast sází na brand a etablovanost produktů AVG na trhu, proto pokračuje v jejich vydávání pod původním jménem. Poprvé pod taktovkou Avastu tak vychází bezplatný základ v podobě AVG Antivirus FREE, prémiový balík komplexní ochrany AVG...

Stabilní větev Windows 10 povyšuje na verzi 14393.693

První patchovací úterý roku 2017 přináší kumulativní balíček aktualizací KB3213986. Ten, stejně jako jiné souhrnné updaty, ani tak neobsahuje nové funkce, jako spíš přináší opravy chyb, vylepšení stability...

Windows IP 15002: pytel plný novinek

Nové sestavení Windows Insider Preview je tentokrát výživné. Přináší aktualizace a změny napříč celým systém od systémových aplikací a nastavení celého systému vůbec až po zapadlá funkcionality využívané pouze...

 

 
© 2005-2017 PS Media s.r.o. - digital world