Crysis virus ransomware è una nuova minaccia informatica che è emersa nel marzo di quest'anno, e anche se è stato tranquillo per un po ', essa è scoppiata di nuovo. La caratteristica più distintiva di Crysis è che aggiunge l'estensione .crySIS ai file crittografa. Nessuna chiave di decrittazione è stato creato per questo virus ancora, quindi se il vostro PC è stato attaccato da esso, è probabile che hai perso i tuoi file per sempre. Pagare il riscatto, tuttavia, non è un'opzione come il virus rimarrà all'interno del vostro sistema e può colpire di nuovo. Anche, si potrebbe non ricevere mai una chiave di decodifica, anche dopo che pagate i criminali informatici. La cosa migliore che si può fare, allora è quello di rimuovere Crysis nel più breve tempo possibile e solo dopo che si può provare a ripristinare alcuni dei file con uno strumento di recupero file.
Come funziona Crysis ransomware Inserisci il tuo PC
Crysis si intrufola nel PC, proprio come la maggior parte dei virus ransomware fanno - tramite allegati di posta elettronica corrotti e link incorporati. Una volta che l'allegato o URL è aperto, l'infezione ha inizio. reti di file sharing, tuttavia, sono utilizzati anche per fornire questa minaccia.
Prestare la massima attenzione quando si aprono messaggi di posta elettronica con un mittente sconosciuto o sospetto. Tieni a mente, che gli sviluppatori ransomware sono molto creativi quando si tratta di creare il vettore di posta elettronica dei loro virus. Essi possono utilizzare i nomi di posta elettronica del mittente delle istituzioni, organizzazioni, aziende, persone, siti web, ecc. che si rischia di usare o avere familiarità con, e in questo modo si può facilmente essere ingannato per aprire l'e-mail corrotto.
Come funziona Crysis ransomware lavoro?
Crysis utilizza l'algoritmo di crittografia RSA e la crittografia AES-128 per crittografare i file mirati. Una volta che è attivata sul computer della vittima, esegue la scansione per rilevare i seguenti file per la cifratura:
.Episodio, .odm, .Risposta, .ODS, .odt, .docm, .docx, .doc, .spec, .mp4, sql, .7da, .m4a, .rar, .wma, .gdb, .imposta, .pkpass, .BC6, .BC7, .avi, .wmv, .csv, .d3dbsp, .chiusura, .essi, .somma, .iBank, .T13, .t12, .QDF, .PKP, .QIC, .bkf, .SIDN, .sono, .mddata, .itl, .ITDB, .icxs, .hvpl, .HPLG, .hkdb, .mdbackup, .syncDB, .gho, .caso, .svg, .carta geografica, .WMO, .itm, .sb, .fos, .mov, .VDF, .ztmp, .sis, .sid, .NCF, .menu, .disposizione, .DMP, .macchia, .ESM, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .VPK, .tor, .PSK, .bordo, .W3X, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .DB0, .dba, .rofl, .hkx, .bar, .UPK, .il, .iwi, .litemod, .risorsa, .fucina, .LTX, .BSA, .apk, .RE4, .sav, .lbf, .SLM, .bik, .EPK, .rgss3a, .poi, .grande, portafoglio, .wotreplay, .xxx, .disc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .testo, .P7C, .p7b, .p12, .pfx, .PEM, .crt, .cielo, .il, .X3F, .SRW, .pef, .ptx, .R3D, .RW2, .RWL, .crudo, .raf, .orf, .nrw, .mrwref, .mef, .proprietà, .kdc, .dcr, .cr2, .CRW, .baia, .SR2, .srf, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .INDD, .ai, .eps, .pdf, .pdd, .psd, .DBF, .MDF, .WB2, .rtf, .WPD, .DXG, .xf, .dwg, .pst, .ACCDB, .CIS, .PPTM, .pptx, .ppt, .XLK, .xlsb, .xlsm, .xlsx, .xls, .wps.
Una volta che i file sono criptati, gocce ransomware Crysis 2 file di testo con le istruzioni su come pagare il riscatto in cambio di una chiave di decodifica nelle directory in cui è crittografato i file. Il messaggio di riscatto si presenta così:
…e si legge come questo:
Attenzione! Il computer è stato attaccato dal virus-encoder.
Tutti i tuoi file sono criptati con crittografia, senza la chiave originale recuperare è impossibile! Per ottenere il decoder e la chiave originale, è necessario scrivere all'indirizzo email:[email protected] con oggetto “crittografia” indicando il vostro ID.
Scrivere nel caso, non perdete il vostro e il nostro tempo su minacce a vuoto.
Le risposte alle lettere solo le persone appropriate non adeguate ignorano.
P.S. solo nel caso in cui non si riceve una risposta dal primo indirizzo e-mail entro 48 ore si prega di utilizzare questa email alternativo [email protected].
Questo messaggio sostituisce anche immagine del desktop della vittima, in modo che non verrà ignorato o perso.
In aggiunta, notare la 2 indirizzi di posta elettronica nel messaggio di riscatto di cui sopra - si appartiene a un dominio nella Repubblica Ceca, e l'altro - a un dominio in India.
Finora, tuttavia, l'origine di Crysis ransomware è sconosciuta.
Come rimuovere Crysis ransomware dal PC
Come detto in precedenza, pagando la tassa di riscatto ai cyber criminali non è consigliato come in questo modo si incoraggiano solo gli sviluppatori di virus per continuare a diffondere tali infezioni. Il modo migliore per rimanere protetti da qualsiasi tipo di minaccia online è quello di evitare che inserendo il tuo PC. E lo si fa attraverso una forte protezione anti-malware che potrebbe essere una combinazione di un anti-virus e uno strumento anti-malware di seconda generazione. Anche, assicurarsi di eseguire sempre il backup dei file e li hanno su un disco rigido esterno. Da questa parte, anche se venite attaccati da un'infezione ransomware, si potrebbe facilmente fare con esso.
Nel caso in cui non avete fatto una di queste, ei tuoi file sono già containg l'estensione .crysis nei loro nomi e sono inaccessibili, è necessario rimuovere il ransomware Crysis subito prima. E, si può fare da un forte strumento anti-malware che esegue una scansione del sistema, rilevare i componenti dannosi e rimuoverli in modo sicuro ed efficiente.