RSS Kanál

 

ESET dešifruje ransomware Crysis

ESET vyvinul dešifrovací nástroj určený k záchraně dat zašifrovaných vyděračským softwarem Crysis. Utilitka pro boj s infekcí identifikovanou jako Win32/Filecoder.Crysis vznikla na podkladě dešifrovacích klíčů zveřejněných na fóru Bleeping Computer. Crysis Decryptor je k dispozici zdarma.

 

Hrozba ransomwaru Crysis je již zažehnána

„Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware,“ přináší radostnou zprávu všem obětem zákeřného softwaru Crysis Pavel Matějíček, manažer technické podpory ESET.

Textový soubor s kontaktními emaily útočníků

Crysis se dostal do popředí pozornosti začátkem roku 2016. Šíří se hned několika cestami. Jednak využívá příloh spamových emailů, přičemž připojené soubory mají dvojí koncovku, díky čemuž i spustitelné soubory vypadají na první pohled jako nespustitelné. Jednak útočníci využili maskování útočných souborů coby instalátorů běžných aplikací a nahráli je na rozličná sdílená úložiště a sdílené sítě. 

Upozornění s emaily útočníky oznamující zašifrování počítače ransomwarem Crysis

Po spuštění Crysis zašifruje veškerá data (včetně souborů bez koncovek), netknuty zůstávají pouze soubory nezbytné pro minimální běh systému a soubory ransomwaru. Trojan shromáždí informace typu jméno počítače a počty jednotlivých typů zašifrovaných souborů a odešle je na útočný server. Poté vytvoří a na plochu uloží textový soubor How to decrypt your files.txt, obsahující emailové adresy, které má oběť kontaktovat. Občas na pozadí plochy nastaví obrázek s upozorněním na zašifrování počítače, opět s kontaktními emaily útočníků. Po kontaktování daných emailů přijde odpověď s dalšími instrukcemi. Po oběti je požadováno zaplacení výpalného ve výši 450 - 100 dolarů prostřednictvím Bitcoinů do bitcoinové peněženky útočníka.

Spuštění esetcrysisdecryptor.exe v příkazovém řádku

Nyní už ovšem platit netřeba. Pokud vaše data zašifroval Win32/Filecoder.Crysis, stačí:

  • zdarma stáhnout nástroj ESET Crysis Decryptor ze stránek ESETu na plochu;
  • vyvolat utilitku Spustit (Win + R); 
  • spustit příkazový řádek pomocí příkazu cmd
  • přesunout se na plochu pomocí příkazu cd Desktop a
  • spustit nástroj zadáním názvu jeho souboru esetcrysisdecryptor.exe a připojit parametr složky, která je zašifrovaná - v případě systémového disku C tedy esetcrysisdecryptor.exe C:.

Zdroje: ESET, ESET

 

Daniel Beránek, 22.11.2016 16:05

 

 

Avast 2017 ani zero-second útoky nerozhodí

Avast restauruje stáj svých antivirů ani ne měsíc po uvedení produktů inkorporované značky AVG. Hlásá lepší připravenost nejen vůči starým červům a nákazám, ale také na vyděračský software a nové typy útoků - zero-second útoky...

Opera 43: opět mnohem rychlejší

Stabilní větev Opery přebírá ve čtyři a třicáté verzi rychlejší načítání stránek, implementuje optimalizaci systému Windows Profile Guided Optimization a opět křísí jednu fičurku z Opery 12: možnost kopírovat text odkazu.    ...

HP opět svolává baterie

Není to tak, co HP svolávalo baterie svých notebooků. Dle všeho se ukázalo, že se postižené baterie nacházejí i v dalších sériových řadách, proto HP nabádá k opětovné kontrole i ty zákazníky, jejichž stroje minulou...

Chrome 56: úspornější, rychlejší, bezpečnější

Google Chrome nejen inovuje jako o život, ale také dohání konkurenci. Těsně v závěsu za Firefoxem uvádí podporu bezztrátového audia FLACu, stejně jako grafického rozhraní WebGL 2. Stejně jako Firefox se vydává na tažení proti nezabezpečené...

 

 
© 2005-2017 PS Media s.r.o. - digital world