Зловред Crysis шифрует файлы на всех доступных накопителях

Компания ESET предупреждает о росте активности вредоносной программы Crysis, угрожающей пользователям компьютеров под управлением операционных систем Windows.

Зловред шифрует все типы файлов. Причём кодирование осуществляется не только на внутренних накопителях, но и на съёмных и сетевых устройствах хранения данных. Crysis использует сложные алгоритмы шифрования, что затрудняет восстановление информации.

Компания ESET идентифицировала две схемы заражения шифратором. Чаще всего Crysis распространяется в приложении к спам-письмам — исполняемый файл скрывается при помощи двойного расширения. Вторая схема заключается в маскировке под безвредные установщики легитимных приложений в Интернете.

После заражения Crysis создаёт запись в реестре и шифрует все файлы, за исключением системных. Далее зловред отправляет на сервер злоумышленников идентификационные данные компьютера и число зашифрованных файлов.

Когда вредоносные действия завершены, на рабочий стол загружается текстовый файл How to decrypt your files.txt («Как расшифровать ваши файлы») с требованием выкупа. Некоторые версии Crysis устанавливают в качестве обоев рабочего стола файл DECRYPT.jpg с тем же содержанием. Сумма выкупа составляет от 400 до 900 евро, оплата — в биткоинах.

Источник:

Как удалить вредоносное ПО Crisis

Когда эксперты по кибербезопасности впервые узнали об OS X Crisis, также известном как Davinci и Morcut, это был сложный вирус-троян. В отличие от других троянских вредоносных программ, Crisis был способен выполнять сценарии антисканирования, что было необычно для вируса Mac OS X.

Вредоносная программа Crisis каждые пять минут пингует сервер управления и контроля в ожидании инструкций. После этого OS X Crisis может захватить Mac, записать данные и отправить их обратно на сервер, при этом информация будет продана киберпреступникам и тем, кто может совершить кражу личных данных.

Этого определенно стоит остерегаться и избегать. Если вы заражены, в этой статье вы узнаете, как удалить OS X Crisis и восстановить работоспособность вашего Mac.

Crisis был разработан для слежки и записи действий пользователей Mac. Хотя известно, что он работает только на старых операционных системах, это вторжение и вторжение в частную жизнь, с которым большинство людей предпочли бы не иметь дело. К счастью, есть способы справиться с этой проблемой, и мы надеемся, что эта статья поможет вам это сделать.

Crisis что это за программа

We uninstall what others can’t

We uninstall what others can’t

Заражен программой-вымогателем CrySis? Необходимо расшифровать файлы?

Что такое CrySis Ransomware

Обновить: Используйте Kaspersky RakhniDecryptor для расшифровки файлов, пораженных CrySis Ransomware (Вирус-кодировщик). Прочтите статью ниже для получения дополнительных инструкций.

CrySis (Вирус-кодировщик) это вирус-вымогатель, который использует шифрование AES для шифрования конфиденциальных файлов (документы, фото, электронная почта, Музыка, видео, игровые файлы). Угроза чаще всего присоединяется .CrySis расширение для всех затронутых файлов, и отсюда и произошло его название. Однако, Virus-Encoder также может добавлять следующие расширения:

..CrySiS, ..CrySiS, .locked, .kraken, .darkness, .nochance, .oshit, .oplata@qq_com, .relock@qq_com, .crypto, [email protected], .pizda@qq_com, .dyatel@qq_com, _ryp, .nalog@qq_com, .chifrator@qq_com, .gruzin@qq_com, .troyancoder@qq_com, .encrytped, .cry, .AES256, .enc, .hb15

Вредоносное ПО генерирует уникальный идентификатор пользователя, который должен использоваться пользователем для запроса ключа дешифрования. Программа-вымогатель изменяет обои рабочего стола изображением с текстом, электронная почта и инструкции по оплате выкупа. В некоторых случаях, CrySis вирус также создает файл Как расшифровать ваш files.txt с теми же инструкциями. Используйте специальный инструмент для удаления основных файлов CrySis Ransomware и бесплатный дешифратор для беспроблемной расшифровки файлов .CrySis.

Обновить: Используйте следующие услуги для определения версии и типа вымогателей вы были атакованы: ID Вымогатели. Также проверьте следующий веб-сайт для возможного дешифратор: Emsisoft расшифровщиков.

Как CrySis Ransomware заразил ваш компьютер

CrySis Ransomware распространяет стандартные методы (вредоносные вложения электронной почты, поток (P2P) сети, поддельные счета-фактуры). CrySis Ransomware использует сеть TOR для получения выкупа, что делает его очень трудно отследить злоумышленника. Ransom просят быть оплачена Bitcoins, что также делает задачу трудной для полиции, в качестве пользователя в этой сети часто анонимно. Шифрование запускается в фоновом режиме. Способ защиты вашего компьютера от таких угроз является использование антивирусов с криптографической защитой, как HitmanPro.Alert с CryptoGuard.

Прежде всего, не паниковать. Следуй эти простые шаги ниже.

1. Запустите компьютер в Безопасный режим с поддержкой сети. Для того, чтобы сделать это, перезагрузите компьютер, прежде чем ваши старты системы нажмите F8 несколько раз. Это остановит систему от загрузки и покажет Дополнительные параметры загрузки экран. выберите Безопасный режим с поддержкой сети вариант из списка вариантов, используя стрелки вверх и вниз на клавиатуре и хит Войти.
2. Войдите в систему, зараженную вирусом CrySis Ransomware.. Запустите интернет-браузер и загрузить надежную антивирусную программу и запустить полную проверку системы. После завершения сканирования, обзор результатов сканирования и удаления всех записей, обнаруженных.

Рекомендуемое решение:

Norton — мощный инструмент для удаления. Он может удалить все экземпляры новейших вирусов, аналогично CrySis Ransomware — файлы, папки, ключи реестра.

Загрузить Norton *Пробная версия Norton обеспечивает БЕСПЛАТНОЕ обнаружение компьютерных вирусов.. Чтобы удалить вредоносное ПО, вам необходимо приобрести полную версию Norton.

шаг 2: Удалите следующие файлы и папки CrySis Ransomware:

Удалить следующие записи реестра:

Удалить следующие файлы:

Как расшифровать файлы, зараженные CrySis Ransomware (.Файлы CrySis)?

Использование автоматизированных средств дешифрования

От Касперского есть дешифратор-вымогатель, который может расшифровать файлы .CrySis.. Это бесплатно и может помочь вам восстановить файлы .CrySis, зашифрованные вирусом CrySis Ransomware.. Загрузите его здесь:

Вы также можете попробовать использовать ручные методы для восстановления и расшифровки файлов .CrySis..

Расшифровать файлы .CrySis вручную

Восстановление системы с помощью функции восстановления системы

Несмотря на то что, последние версии CrySis Ransomware удаляют файлы восстановления системы, этот метод может помочь вам частично восстановить ваши файлы. Дайте ему попробовать и использовать стандартную функцию восстановления системы, чтобы оживить ваши данные.

1. Начните поиск по запросу «восстановление системы‘
2. Нажмите на результат
3. Выберите дату до появления инфекции
4. Следуйте инструкциям на экране

Ролл файлов обратно к предыдущей версии

Предыдущие версии могут быть копии файлов и папок, созданных Windows Backup (если он активен) или копия файлов и папок, созданная с помощью функции восстановления системы. Вы можете использовать эту функцию для восстановления файлов и папок, которые вы случайно изменены или удалены, или которые были повреждены (в нашем случае — CrySis Ransomware от CrySis Ransomware). Эта функция доступна в Windows, 7 и более поздние версии.

1. Щелкните правой кнопкой мыши на файл и выберите свойства
2. Открой Предыдущая версия табуляция
3. Выберите самую последнюю версию и нажмите копия
4. Нажмите Восстановить

Восстановление файлов .CrySis с помощью теневых копий

1. Скачать и запустить Тень Проводник.
2. Выберите диск и папку, в которой расположены эти файлы и даты, которые вы хотите восстановить их из.
3. Щелкните правой кнопкой мыши на папке, которую вы хотите восстановить, и выберите экспорт.
4. После завершения процесса сканирования, щелчок Восстанавливаться восстановить ваши файлы.

Защитите свой компьютер от вымогателей

Большинство современных антивирусы могут защитить ваш компьютер от вымогателей и крипто-троянов, но тысячи людей по-прежнему заражаются. Есть несколько программ, которые используют другой подход т защиту от вымогателей и шкафчиков. Одним из лучших является HitmanPro.Alert с CryptoGuard. Вы уже знаете, как HitmanPro известного облачного анти-сканер вредоносных программ. Проверьте конечное программное обеспечение активной защиты от SurfRight.

При подготовке материала использовались источники:
https://3dnews.ru/934642/zlovred-crysis-shifruet-fayli-na-vseh-dostupnihnakopitelyah
https://codepre.com/ru/como-eliminar-el-malware-crisis.html
https://www.free-uninstall.org/ru/how-to-remove-crysis-ransomware-decrypt-crysis-files/