Specjaliści z firmy ESET udostępnili zaktualizowaną wersję swojego darmowego narzędzia odblokowującego pliki zaszyfrowane zagrożeniami wyłudzającymi okup. Użytkownik, którego dane lub urządzenia zostały zaszyfrowane przez ransomware z rodziny Crysis (wykrywane przez ESET jako Win32/Filecoder.Crysis) może teraz je odzyskać.

bETXJCol

Narzędzie zostało zaktualizowane od razu po udostępnieniu na forum BleepingComputer.com kluczy deszyfrujących. Dzięki aktualizowaniu na bieżąco, narzędzie deszyfrujące ESET może pomóc ofiarom sześciu unikalnych wariantów ransomware z rodziny Crysis. Każdy z nich można zidentyfikować po konkretnym rozszerzeniu zaszyfrowanych plików: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma.

Bezpłatne narzędzie pozwalające odzyskać dostęp do plików zaszyfrowanych Crysisem można pobrać ze strony ESET-u.

Zagrożenie Crysis po raz pierwszy zostało zidentyfikowane w lutym ubiegłego roku. Ransomware rozprzestrzenia się od tamtej pory najczęściej jako załącznik do wiadomości email. Po kliknięciu załączonego pliku, zagrożenie instaluje się na urządzeniu i szyfruje wszystkie rodzaje plików na danym komputerze poza plikami systemu, a za ich odblokowanie żąda zapłaty w bitcoinach o równowartości nawet do 3600 zł. Ransomware tworzy równolegle plik tekstowy z instrukcją dla użytkownika, jak wpłacić okup i odszyfrować dane.

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (1)
bETXJCpj