CFOC.ORG

Computers on Focus - Online Security Guide

09:06 אחר הצהריים
19 אפריל 2024

הסר וירוס Crysis כופר ולפענח קבצים

Ransomware alerts | | 0 | על ידי

וירוס כופר Crysis הוא איום הסייבר החדש שצמח במארס השנה, ולמרות שזה היה שקט לזמן מה, זה התפרץ שוב. המאפיין הייחודי ביותר של Crysis הוא שזה מוסיף סיומת .crySIS לקבצים זה מצפין. אין מפתח פענוח נוצר עבור וירוס זה עדיין, כך שאם המחשב הותקף על ידה, סיכויים הם אבדו את הקבצים שלך לתמיד. תשלום הכופר, למרות זאת, לא אופציה כמו וירוס יישאר בתוך המערכת ועלול לפגוע שוב. כמו כן, אתה אף פעם לא יכול לקבל מפתח פענוח גם אחרי שאתה משלם את פושעי הסייבר. הדבר הטוב ביותר שאתה יכול לעשות אז הוא להסיר Crysis בהקדם האפשרי ורק אחרי זה אתה יכול לנסות לשחזר חלק מהקבצים שלך עם כלי שחזור קבצים.

איך Crysis כופר האם זן PC שלך

Crysis מתגנב לתוך מחשב בדיוק כמו מרבית הווירוסים כופרים לעשות - באמצעות דואר אלקטרוני וקבצים מצורפים פגומים וקישורים מוטבעים. לאחר העיקול או כתובת האתר נפתח, הזיהום מתחיל. רשתות שיתוף קבצים, למרות זאת, משמשים גם כדי לספק איום זה.

מומלץ לשים לב ולהיזהר בעת פתיחת מיילים עם שולח ידוע או חשוד. זכור, כי מפתחים כופרים הם מאוד יצירתיים כשמדובר ביצירת מוביל הדוא"ל של הווירוסים שלהם. הם עשויים להשתמש בשמות שולחים דוא"ל של מוסדות, ארגונים, חברות, אנשים, אתרים, וכו. כי אתה צפוי להשתמש או להכיר, וזה ככה אתה יכול להיות מרומה בקלות לפתוח את הדוא"ל הפגום.

איך Crysis כופר עבודה?

Crysis משתמשת באלגוריתם הצפנת RSA ואת הצפנת AES-128 כדי להצפין קבצים ממוקדים. ברגע זה מופעל על המחשב של הקורבן, הוא סורק את זה כדי לזהות את הקבצים הבאים עבור הצפנה:

.פרק, .ODM, .משיב, .ods, .ODT, .docm, .docx, .doc, .ODB, .mp4, SQL, .7מ, .M4A, .rar, .WMA, .gdb, .מס, .pkpass, .bc6, .bc7, .avi, .wmv, .CSV, .d3dbsp, .רוכסן, .הוא, .סכום, .ibank, .T13, .T12, .QDF, .PKP, .QIC, .bkf, .SIDN, .הוא, .mddata, .ITL, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .GHO, .במקרה, .SVG, .מפת, .WMO, .itm, .SB, .פוס, .mov, .VDF, .ztmp, .אחותי, .sid, .NCF, .תפריט, .פריסה, .DMP, .כֶּתֶם, .ESM, .VCF, .VTF, .dazip, .fpk, .MLX, .KF, .IWD, .VPK, .Tor, .PSK, .שפה, .w3x, .FSH, .NTL, .arch00, .שלב, .snx, .השווה, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .DBA, .rofl, .hkx, .בר, .UPK, .ה, .iwi, .litemod, .נכס, .חישול, .LTX, .BSA, .APK, .RE4, .SAV, .ליברות, .SLM, .ביק, .EPK, .rgss3a, .אז, .גדול, ארנק, .wotreplay, .xxx, .יורד, .py, .M3U, .flv, .JS, .CSS, .RB, .png, .jpeg, .טקסט, .p7c, .p7b, .p12, .PFX, .estab, .CRT, .CER, .של ה, .x3f, .SRW, .PEF, .PTX, .r3d, .RW2, .RWL, .גלם, .RAF, .ORF, .NRW, .mrwref, .MEF, .ERF, .KDC, .DCR, .CR2, .CRW, .מפרץ, .SR2, .SRF, .רווח יומי, .3fr, .DNG, .דואר JP, .jpg, .CDR, .INDD, .כדי, .eps, .pdf, .PDD, .PSD, .DBF, .MDF, .wb2, .rtf, .WPD, .DXG, .XF, .DWG, .PST, .accdb, .MDB, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .WPS.

ברגע שהקבצים מקושקשים, טיפות כופרות Crysis 2 קבצי טקסט עם הוראות כיצד לשלם את הכופר תמורת מפתח הפענוח בספריות שבהן היא מוצפנת הקבצים. המסר הכופר נראה כך:

cfoc-crysis-כופר-כופר-פתק-מסר-תמונה

…וזה קורא כזה:

תשומת הלב! המחשב הותקף על ידי מקודד-וירוס.
כל הקבצים מוצפנים באופן מוצפן חזק, ללא המפתח המקורי להתאושש בלתי אפשרי! כדי לקבל את המפענח ואת המפתח המקורי, אתה צריך ליצור קשר איתנו בכתובת הדוא"ל:[email protected] עם הנושא "הצפנה" וקבע id שלך.
כתוב במקרה, אל תבזבזו את הזמן שלך ואת שלנו על איומים ריקים.
תגובות ל אותיות בלבד אנשים מתאימים אינם הולמים להתעלם.
נ.ב. רק במקרה שאתה לא מקבל תשובה מכתובת המייל הראשונה בתוך 48 שעות השתמשו דוא"ל חלופי זו [email protected].

הודעה זו גם מחליפה את תמונת שולחן העבודה של הקורבן, אז זה לא יהיה דילג או פספס.

בנוסף, לב 2 כתובות הדוא"ל בהודעה הכופרת לעיל - אחד שייכת לתחום בצ'כיה, והשני - לתחום בהודו.
עד כה, למרות זאת, מקורם של כופר Crysis אינו ידוע.

כיצד להסיר Crysis כופר מהמחשב שלך

כפי שאמרתי קודם, לשלם את הדמים הכופרים כדי נוכלי הסייבר לא מומלץ, היות ככה אתה רק לעודד מפתחי הווירוסים להמשיך להפיץ זיהומים כאלה. הדרך הטובה ביותר להישאר מוגן מפני כל סוג של איום מקוון הוא כדי למנוע ממנה להיכנס למחשב שלך. ואתה עושה את זה באמצעות הגנה נגד תוכנות זדוניות חזקה שיכול להיות שילוב של אנטי וירוס ו כלי דור שני נגד תוכנות זדוניות. כמו כן, הקפד תמיד לגבות את הקבצים שלך יש להם על כונן קשיח חיצוני. בדרך זו, גם אם אתה מקבל הותקף על ידי זיהום כופר, אתה יכול בקלות להתמודד עם זה.

במקרה שלא עשית כל האמור לעיל, כבר והקבצים שלכם containg הארכת .crysis בשמות שלהם אינם נגישים, אתה צריך להסיר את כופר Crysis מיד ראשונה. וזה, אתה יכול לעשות את זה על ידי כלי אנטי-וירוס חזק כי יהיה לסרוק את המערכת שלך, לזהות את הרכיבים הזדוניים ולהסיר אותם בבטחה וביעילות.

כלי להסרה להורדה עבור וירוס Crysis
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף / הוראות SpyHunter הסר

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.