Crysis zaszyfrował Ci pliki? ESET pomaga je odblokować!

Wszyscy, których pliki zostały zaszyfrowanie przez ransomware Crysis, mają teraz szansę na ich odzyskanie. Firma ESET przygotowała darmowe narzędzie deszyfrujące zablokowane pliki na urządzeniach zainfekowanych przez ransomware z rodziny Crysis.

Zagrożenie Crysis po raz pierwszy zostało zidentyfikowane w lutym tego roku. Ransomware rozprzestrzenia się od tamtej pory najczęściej jako załącznik do wiadomości email. Po kliknięciu załączonego pliku, zagrożenie instaluje się na urządzeniu i szyfruje wszystkie rodzaje plików na danym komputerze, a za ich odblokowanie żąda zapłaty w Bitcoinach o równowartości nawet do 3600 zł. Ransomware tworzy równolegle plik tekstowy z instrukcją dla użytkownika jak odszyfrować dane - oczywiście po wpłaceniu okupu.

Firma ESET stworzyła narzędzie, dzięki któremu poszkodowani przez Crysis będą mogli odszyfrować zablokowane pliki. Stworzenia deszyfratora było możliwe dzięki udostępnieniu kluczy deszyfrujących na jednym z forów. To kolejne narzędzie przygotowane przez ESET, przeznaczone do odzyskiwania plików, zaszyfrowanych przez ransomware. Kilka miesięcy temu eksperci z firmy ESET udostępnili rozwiązanie odblokowujące dostęp do plików zaszyfrowanych zagrożeniem TeslaCrypt.

Bezpłatne narzędzie pozwalające odzyskać dostęp do plików zaszyfrowanych Crysisem można pobrać ze strony: https://www.eset.com/int/download-utilities/

Warto przypomnieć, że jednymi z najaktywniejszych obecnie zagrożeń są te, które szyfrują pliki użytkownika i żądają za ich odblokowanie okupu (tzw. ransomware). Aby zapobiec infekcji takimi wirusami warto przestrzegać kilku podstawowych zasad:

• Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
• Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze – to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
• Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz - ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
• Zainstaluj sprawdzony program antywirusowy – weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących. Taka funkcję udostępniają m.in. programy firmy ESET.