Saugumo sprendimų kūrėja ESET parengė nemokamą dešifravimo įrankį, skirtą išpirkos reikalaujančio kenkėjo „Crysis“ užšifruotiems įrenginiams ir failams gelbėti. Įrankis sukurtas naudojant pagrindinius dešifravimo raktus, kurie neseniai buvo pristatyti forume BleepingComputer.com.
Išpirkos reikalaujančių kenkėjų „Crysis“ šeima, kurią ESET sprendimai nustato kaip „Wind32/Filecoder.Crysis“, iškilo po to, kai iš grėsmių arenos pasitraukė nemažai vargo kėlęs failus šifruojantis „TeslaCrypt“. Plisdama įvairiais kanalais „Crysis“ buvo nustatyta ESET sistemų tūkstančius kartų visame pasaulyje.
Kenksminga programa pasižymi tuo, kad naudoja itin stiprius šifravimo algoritmus ir gali užšifruoti failus stacionariuose, nešiojamuosiuose bei tinkliniuose diskuose. „Crysis“ dažniausiai plinta kaip prisegtas failas šlamštlaiškiuose su dvigubu failo plėtiniu – taip iš pažiūros paprastas dokumentas maskuoja vykdomąjį failą. Taip pat programišiai platina „Crysis“ internetinėse svetainėse, kaip legalių programėlių fiktyvų diegimo failą.
Išpirkos reikalaujantis kenkėjas patekęs į sistemą šifruoja visus failus, net ir neturinčius plėtinio, išskyrus operacinei sistemai reikalingus ir kenksmingų programų failus. „Crysis“ nuotolinio valdymo serveriui perduoda kompiuterio vardą ir užšifruotų failų kiekį, tada darbastalio fone rodo išpirkos reikalaujančią žinutę, dažnu atveju prašant nuo 400 iki 900 eurų.
Jei tapote išpirkos reikalaujančio kenkėjo „Crysis“ auka, atsisiųskite nemokamą ESET dešifravimo įrankį. Daugiau informacijos, kaip naudotis šiuo įrankiu, rasite ESET Žinių bazėje. Dešifravimo įrankis gali netikti naujausioms „Crysis“ atmainoms, jei jos naudos naujus šifravimo raktus.