Padłeś ofiarą ransomware Crysis? Nie płać, jest inny sposób!

Specjaliści z firmy ESET udostępnili zaktualizowaną wersję swojego darmowego narzędzia odblokowującego pliki zaszyfrowane zagrożeniami wyłudzającymi okup. Użytkownik, którego dane lub urządzenia zostały zaszyfrowane przez ransomware z rodziny Crysis (wykrywane przez ESET jako Win32/Filecoder.Crysis) może teraz je odzyskać.

Narzędzie zostało zaktualizowane od razu po udostępnieniu na forum BleepingComputer.com kluczy deszyfrujących. Dzięki aktualizowaniu na bieżąco, narzędzie deszyfrujące ESET może pomóc ofiarom sześciu unikalnych wariantów ransomware z rodziny Crysis. Każdy z nich można zidentyfikować po konkretnym rozszerzeniu zaszyfrowanych plików: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma.

Bezpłatne narzędzie pozwalające odzyskać dostęp do plików zaszyfrowanych Crysisem można pobrać ze strony ESET-u.

Zagrożenie Crysis po raz pierwszy zostało zidentyfikowane w lutym ubiegłego roku. Ransomware rozprzestrzenia się od tamtej pory najczęściej jako załącznik do wiadomości email. Po kliknięciu załączonego pliku, zagrożenie instaluje się na urządzeniu i szyfruje wszystkie rodzaje plików na danym komputerze poza plikami systemu, a za ich odblokowanie żąda zapłaty w bitcoinach o równowartości nawet do 3600 zł. Ransomware tworzy równolegle plik tekstowy z instrukcją dla użytkownika, jak wpłacić okup i odszyfrować dane.