Wszyscy, których pliki zostały zaszyfrowanie przez ransomware Crysis, mają teraz szansę na ich odzyskanie. Firma ESET przygotowała darmowe narzędzie deszyfrujące zablokowane pliki na urządzeniach zainfekowanych przez ransomware z rodziny Crysis. Zagrożenie Crysis po raz pierwszy zostało zidentyfikowane w lutym tego roku. Ransomware rozprzestrzenia się od tamtej pory najczęściej jako załącznik do wiadomości email.
Po kliknięciu załączonego pliku, zagrożenie instaluje się na urządzeniu i szyfruje wszystkie rodzaje plików na danym komputerze, a za ich odblokowanie żąda zapłaty w Bitcoinach o równowartości nawet do 3600 zł. Ransomware tworzy równolegle plik tekstowy z instrukcją dla użytkownika jak odszyfrować dane – oczywiście po wpłaceniu okupu.
Firma ESET stworzyła narzędzie, dzięki któremu poszkodowani przez Crysis będą mogli odszyfrować zablokowane pliki. Stworzenia deszyfratora było możliwe dzięki udostępnieniu kluczy deszyfrujących na jednym z forów. To kolejne narzędzie przygotowane przez ESET, przeznaczone do odzyskiwania plików, zaszyfrowanych przez ransomware. Kilka miesięcy temu eksperci z firmy ESET udostępnili rozwiązanie odblokowujące dostęp do plików zaszyfrowanych zagrożeniem TeslaCrypt.
Bezpłatne narzędzie pozwalające odzyskać dostęp do plików zaszyfrowanych Crysisem można pobrać ze strony: https://www.eset.com/int/download-utilities/
Warto przypomnieć, że jednymi z najaktywniejszych obecnie zagrożeń są te, które szyfrują pliki użytkownika i żądają za ich odblokowanie okupu (tzw. ransomware). Aby zapobiec infekcji takimi wirusami warto przestrzegać kilku podstawowych zasad:
- Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
- Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze – to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
- Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz – ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
- Zainstaluj sprawdzony program antywirusowy – weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących. Taka funkcję udostępniają m.in. programy firmy ESET.