[ Zavřít ] 


 

RSS Kanál

 

ESET dešifruje ransomware Crysis

ESET vyvinul dešifrovací nástroj určený k záchraně dat zašifrovaných vyděračským softwarem Crysis. Utilitka pro boj s infekcí identifikovanou jako Win32/Filecoder.Crysis vznikla na podkladě dešifrovacích klíčů zveřejněných na fóru Bleeping Computer. Crysis Decryptor je k dispozici zdarma.

 

Hrozba ransomwaru Crysis je již zažehnána

„Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware,“ přináší radostnou zprávu všem obětem zákeřného softwaru Crysis Pavel Matějíček, manažer technické podpory ESET.

Textový soubor s kontaktními emaily útočníků

Crysis se dostal do popředí pozornosti začátkem roku 2016. Šíří se hned několika cestami. Jednak využívá příloh spamových emailů, přičemž připojené soubory mají dvojí koncovku, díky čemuž i spustitelné soubory vypadají na první pohled jako nespustitelné. Jednak útočníci využili maskování útočných souborů coby instalátorů běžných aplikací a nahráli je na rozličná sdílená úložiště a sdílené sítě. 

Upozornění s emaily útočníky oznamující zašifrování počítače ransomwarem Crysis

Po spuštění Crysis zašifruje veškerá data (včetně souborů bez koncovek), netknuty zůstávají pouze soubory nezbytné pro minimální běh systému a soubory ransomwaru. Trojan shromáždí informace typu jméno počítače a počty jednotlivých typů zašifrovaných souborů a odešle je na útočný server. Poté vytvoří a na plochu uloží textový soubor How to decrypt your files.txt, obsahující emailové adresy, které má oběť kontaktovat. Občas na pozadí plochy nastaví obrázek s upozorněním na zašifrování počítače, opět s kontaktními emaily útočníků. Po kontaktování daných emailů přijde odpověď s dalšími instrukcemi. Po oběti je požadováno zaplacení výpalného ve výši 450 - 100 dolarů prostřednictvím Bitcoinů do bitcoinové peněženky útočníka.

Spuštění esetcrysisdecryptor.exe v příkazovém řádku

Nyní už ovšem platit netřeba. Pokud vaše data zašifroval Win32/Filecoder.Crysis, stačí:

  • zdarma stáhnout nástroj ESET Crysis Decryptor ze stránek ESETu na plochu;
  • vyvolat utilitku Spustit (Win + R); 
  • spustit příkazový řádek pomocí příkazu cmd
  • přesunout se na plochu pomocí příkazu cd Desktop a
  • spustit nástroj zadáním názvu jeho souboru esetcrysisdecryptor.exe a připojit parametr složky, která je zašifrovaná - v případě systémového disku C tedy esetcrysisdecryptor.exe C:.

Zdroje: ESET, ESET

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world