RSS Kanál

 

ESET dešifruje ransomware Crysis

ESET vyvinul dešifrovací nástroj určený k záchraně dat zašifrovaných vyděračským softwarem Crysis. Utilitka pro boj s infekcí identifikovanou jako Win32/Filecoder.Crysis vznikla na podkladě dešifrovacích klíčů zveřejněných na fóru Bleeping Computer. Crysis Decryptor je k dispozici zdarma.

 

Hrozba ransomwaru Crysis je již zažehnána

„Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware,“ přináší radostnou zprávu všem obětem zákeřného softwaru Crysis Pavel Matějíček, manažer technické podpory ESET.

Textový soubor s kontaktními emaily útočníků

Crysis se dostal do popředí pozornosti začátkem roku 2016. Šíří se hned několika cestami. Jednak využívá příloh spamových emailů, přičemž připojené soubory mají dvojí koncovku, díky čemuž i spustitelné soubory vypadají na první pohled jako nespustitelné. Jednak útočníci využili maskování útočných souborů coby instalátorů běžných aplikací a nahráli je na rozličná sdílená úložiště a sdílené sítě. 

Upozornění s emaily útočníky oznamující zašifrování počítače ransomwarem Crysis

Po spuštění Crysis zašifruje veškerá data (včetně souborů bez koncovek), netknuty zůstávají pouze soubory nezbytné pro minimální běh systému a soubory ransomwaru. Trojan shromáždí informace typu jméno počítače a počty jednotlivých typů zašifrovaných souborů a odešle je na útočný server. Poté vytvoří a na plochu uloží textový soubor How to decrypt your files.txt, obsahující emailové adresy, které má oběť kontaktovat. Občas na pozadí plochy nastaví obrázek s upozorněním na zašifrování počítače, opět s kontaktními emaily útočníků. Po kontaktování daných emailů přijde odpověď s dalšími instrukcemi. Po oběti je požadováno zaplacení výpalného ve výši 450 - 100 dolarů prostřednictvím Bitcoinů do bitcoinové peněženky útočníka.

Spuštění esetcrysisdecryptor.exe v příkazovém řádku

Nyní už ovšem platit netřeba. Pokud vaše data zašifroval Win32/Filecoder.Crysis, stačí:

  • zdarma stáhnout nástroj ESET Crysis Decryptor ze stránek ESETu na plochu;
  • vyvolat utilitku Spustit (Win + R); 
  • spustit příkazový řádek pomocí příkazu cmd
  • přesunout se na plochu pomocí příkazu cd Desktop a
  • spustit nástroj zadáním názvu jeho souboru esetcrysisdecryptor.exe a připojit parametr složky, která je zašifrovaná - v případě systémového disku C tedy esetcrysisdecryptor.exe C:.

Zdroje: ESET, ESET

 

Daniel Beránek, 22.11.2016 16:05

 

 

 

 

M-Disc: formát, který vrací optické disky do hry

Ač mnozí už zanevřeli na archivaci dat pomocí optických disků - ať už DVD, nebo Blu‑ray - není třeba tuto možnost úplně opustit. Přece jen se provádí snadno a rychle. Disky jsou lehce skladovatelné, snesou i horší zacházení a mohou být vždy po...

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex...

KB4046355 maže Windows Media Player. Jak jej vrátit zpět?

Aktualizace KB4046355 na sestavení Windows 10 č. 16299 (tj. Fall Creators Update) a vyšších maže ze systému a odpovídajícího adresáře program Windows Media Player. Zatím není zřejmé, zda jde o nějaký druh chyby či prostý záměr Microsoftu...

Opera 49 beta nabídne i selfíčka

Beta verze čtyřicáté deváté Opery si pohrává s provedením integrovaného pořizovače snímků. Vybaví ho hned několika editačními prvky, mezi kterými najdete i selfíčka. Jakýkoliv sdílený vizuál tak budete moci obohatit...

 

 
© 2005-2017 PS Media s.r.o. - digital world