Crysis ransomware virus er en ny cyber trussel, der er opstået i marts i år, og selv om det har været stille for en stund, det er brudt ud igen. Det mest karakteristiske træk ved Crysis er, at det tilføjer .crySIS udvidelse til de filer, krypterer. Ingen dekryptering nøgle er blevet skabt for denne virus endnu, så hvis din pc er blevet angrebet af det, chancerne er du har mistet dine filer til gode. Betale løsesum, dog, er ikke en mulighed, da virussen vil forblive inde i dit system, og kan slå til igen. Også, du kan aldrig få en dekrypteringsnøgle selv efter du betale cyberkriminelle. Bedste ting du kan gøre er så at fjerne Crysis så hurtigt som muligt, og først efter, at du kan forsøge at genskabe nogle af dine filer med en fil opsving værktøj.
Hvordan virker Crysis Ransomware Indtast din pc
Crysis sniger sig ind din pc ligesom de fleste ransomware vira gør - via ødelagte vedhæftede filer og indlejrede links. Når den vedhæftede fil eller URL åbnes, infektionen begynder. Fildeling netværk, dog, bruges også til at levere denne trussel.
Vær ekstra forsigtig, når du åbner e-mails med en ukendt eller mistænkelig afsender. Huske, at ransomware udviklere er meget kreative, når det gælder om at skabe den e-mail-bærer af deres virus. De kan bruge e-mail-afsenderen navne på institutioner, organisationer, virksomheder, mennesker, hjemmesider, etc. at du er tilbøjelige til at bruge eller være bekendt med, og på denne måde kan du nemt blive lokket til at åbne den beskadigede email.
Hvordan virker Crysis Ransomware Arbejde?
Crysis bruger RSA-kryptering algoritme og AES-128 kryptering til at kryptere målrettede filer. Når det er aktiveret på ofrets computer, det scanner det til at registrere følgende filer til kryptering:
.Episode, .ODM, .Svar, .ODS, .ODT, .docm, .docx, .doc, .spec, .mp4, sql, .7fra, .m4a, .rar, .wma, .gdb, .skat, .pkpass, .bc6, .bc7, .avi, .wmv, .csv, .d3dbsp, .zip, .de, .sum, .iBank, .t13, .t12, .QDF, .PKP, .QIC, .BKF, .SIDN, .er, .mddata, .ITL, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .GHO, .tilfælde, .svg, .kort, .WMO, .ITM, .sb, .fos, .mov, .VDF, .ztmp, .sis, .sid, .NCF, .menu, .layout, .dmp, .klat, .ESM, .VCF, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .VPK, .tor, .PSK, .kant, .w3x, .fsh, .NTL, .arch00, .lvl, .SNX, .jfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .hkx, .bar, .UPK, .den, .iWi, .litemod, .aktiv, .smede, .LTX, .BSA, .apk, .RE4, .sav, .lbf, .slm, .Bik, .EPK, .rgss3a, .derefter, .stor, pung, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .PEM, .crt, .himlen, .den, .x3f, .SRW, .PEF, .PTX, .R3D, .RW2, .RWL, .rå, .raf, .orf, .NRW, .mrwref, .MEF, .ejendom, .KDC, .DCR, .CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .indd, .til, .eps, .pdf, .PDD, .PSD, .dbf, .MDF, .WB2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .PPTX, .ppt, .XLK, .xlsb, .xlsm, .XLSX, .xls, .WPS.
Når filerne er forvrænget, Crysis ransomware dråber 2 tekstfiler med instruktioner om, hvordan til at betale løsesum i bytte for en dekrypteringsnøgle i de mapper, hvor det har krypteret filerne. Den løsesum besked ser sådan her ud:
…og det lyder sådan her:
Opmærksomhed! Din computer blev angrebet af virus-encoder.
Alle dine filer krypteres kryptografisk stærk, uden den originale nøgle genvinde er umuligt! For at få den dekoder og den originale nøgle, du skal til at skrive til os på e-mail:[email protected] med emnet ”kryptering” med angivelse af dit id.
Skriv i sagen, ikke spilde din og vores tid på tomme trusler.
Svar på breve kun relevante personer ikke er tilstrækkelig ignorere.
P.S. kun i tilfælde af at du ikke modtager et svar fra den første e-mail-adresse inden 48 timer du bruge denne alternative e-mail [email protected].
Denne meddelelse erstatter også ofrets desktop billede, så det vil ikke blive sprunget over eller gået glip af.
Desuden, mærke til 2 e-mail-adresser i løsesum besked over - man tilhører et domæne i Tjekkiet, og den anden - til et domæne i Indien.
Hidtil, dog, oprindelsen af Crysis ransomware er ukendt.
Sådan fjernes Crysis Ransomware fra din pc
Som sagt tidligere, betale løsesum gebyr til cyberforbrydere anbefales ikke som på denne måde du kun opfordre virus udviklere til at fortsætte sprede sådanne infektioner. Den bedste måde at være beskyttet mod enhver form for online trussel er at forhindre det i at komme ind din pc. Og du gør det via stærke anti-malware beskyttelse, der kunne være en kombination af en anti-virus og en anden generation anti-malware værktøj. Også, skal du sørge for altid sikkerhedskopiere dine filer og få dem på en ekstern harddisk. På denne måde, selv hvis du bliver angrebet af en ransomware infektion, du kan nemt håndtere det.
I tilfælde af at du ikke har gjort noget af ovenstående, og dine filer er allerede med indhold af .crysis udvidelse i deres navne og er utilgængelige, du nødt til at fjerne Crysis ransomware umiddelbart først. Og, du kan gøre det ved en stærk anti-malware værktøj, der vil scanne dit system, registrere de ondsindede komponenter og fjerne dem sikkert og effektivt.