RSS Kanál

 

ESET dešifruje ransomware Crysis

ESET vyvinul dešifrovací nástroj určený k záchraně dat zašifrovaných vyděračským softwarem Crysis. Utilitka pro boj s infekcí identifikovanou jako Win32/Filecoder.Crysis vznikla na podkladě dešifrovacích klíčů zveřejněných na fóru Bleeping Computer. Crysis Decryptor je k dispozici zdarma.

 

Hrozba ransomwaru Crysis je již zažehnána

„Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware,“ přináší radostnou zprávu všem obětem zákeřného softwaru Crysis Pavel Matějíček, manažer technické podpory ESET.

Textový soubor s kontaktními emaily útočníků

Crysis se dostal do popředí pozornosti začátkem roku 2016. Šíří se hned několika cestami. Jednak využívá příloh spamových emailů, přičemž připojené soubory mají dvojí koncovku, díky čemuž i spustitelné soubory vypadají na první pohled jako nespustitelné. Jednak útočníci využili maskování útočných souborů coby instalátorů běžných aplikací a nahráli je na rozličná sdílená úložiště a sdílené sítě. 

Upozornění s emaily útočníky oznamující zašifrování počítače ransomwarem Crysis

Po spuštění Crysis zašifruje veškerá data (včetně souborů bez koncovek), netknuty zůstávají pouze soubory nezbytné pro minimální běh systému a soubory ransomwaru. Trojan shromáždí informace typu jméno počítače a počty jednotlivých typů zašifrovaných souborů a odešle je na útočný server. Poté vytvoří a na plochu uloží textový soubor How to decrypt your files.txt, obsahující emailové adresy, které má oběť kontaktovat. Občas na pozadí plochy nastaví obrázek s upozorněním na zašifrování počítače, opět s kontaktními emaily útočníků. Po kontaktování daných emailů přijde odpověď s dalšími instrukcemi. Po oběti je požadováno zaplacení výpalného ve výši 450 - 100 dolarů prostřednictvím Bitcoinů do bitcoinové peněženky útočníka.

Spuštění esetcrysisdecryptor.exe v příkazovém řádku

Nyní už ovšem platit netřeba. Pokud vaše data zašifroval Win32/Filecoder.Crysis, stačí:

  • zdarma stáhnout nástroj ESET Crysis Decryptor ze stránek ESETu na plochu;
  • vyvolat utilitku Spustit (Win + R); 
  • spustit příkazový řádek pomocí příkazu cmd
  • přesunout se na plochu pomocí příkazu cd Desktop a
  • spustit nástroj zadáním názvu jeho souboru esetcrysisdecryptor.exe a připojit parametr složky, která je zašifrovaná - v případě systémového disku C tedy esetcrysisdecryptor.exe C:.

Zdroje: ESET, ESET

 

Daniel Beránek, 22.11.2016 16:05

 

 

Nejčastější sestavy, programy i bezpečnostní díry

Český Avast upozornil ve své zprávě o počítačových trendech na množství zranitelných aplikací, běžně používaných uživateli. Jsou jimi neaktualizované verze mnohých programů a utilit, jimž nejen v počtu instalací, ale i ve zranitelnosti aplikace samé...

Povýšit na Windows 10 na Creators Update je možné už dnes

Nové povýšení Windows 10, které se má oficiálně objevit až kol 10. dubna 2017, je už nyní k dispozici prostřednictvím oficiálního programu Microsoftu Pomocník s aktualizací Windows 10. K dispozici je poslední testovací verze 15063 z 20....

Google Talk už končí - opravdu

Google Talk umřel už několikrát. Alespoň v prohlášeních Google. Byly ukončeny jeho podpory v rámci běhu na serverech, skončily mobilní aplikace, desktopové aplikace, v Gmailu se defaultně zobrazoval Hangouts. Ovšem GTalk se dal stále ještě využívat v rámci...

Zoner Photo Studio X oživí jarní aktualizace

Zoner Photo Studio už není povyšováno od jedné licenční verze k druhé, ale aktualizováno průběžně coby software s předplatným. Jarní aktualizace - již druhá od změny licencování - přichází ověnčena mnohými změnami, jejichž množství by se...

 

 
© 2005-2017 PS Media s.r.o. - digital world