Crysis fidye virüsü bu yıl Mart ayında ortaya çıkmıştır yeni siber tehdit, ve bir süre sessiz olmasına rağmen, Tekrar patlak verdi. Crysis en ayırt edici özelliği o şifreler dosyalara .crySIS uzantısını ekler olmasıdır. Hiçbir şifre çözme anahtarı henüz bu virüs için yaratıldı, PC onun tarafından saldırıya uğramıştır eğer öyleyse, şansını iyi için dosyalarınızı kaybetmiş olan. fidyeyi ödeme, ancak, Virüs sistem içinde kalır ve tekrar harekete geçebilir gibi bir seçenek değildir. Ayrıca, Eğer siber suçluların ödeme sonra bile bir şifre çözme anahtarı almak asla. Sonra yapabileceği en iyi şey bir an önce ve ancak bundan sonra bir dosya kurtarma aracı ile bazı dosyaları geri deneyebilirsiniz olarak Crysis kaldırmaktır.
Crysis Ransomware Bilgisayarınızı girin mu nasıl
Crysis en fidye virüsler yaptığımız gibi PC'nize sneaks - bozuk e-posta ekleri ve gömülü linkleri aracılığı. eki veya URL açıldıktan sonra, enfeksiyon başlar. Dosya paylaşım ağları, ancak, Ayrıca bu tehdidi yayınlamak için kullanılan.
Bilinmeyen veya şüpheli gönderici ile e-posta açarken ekstra dikkatli olun. Aklında tut, onların virüslerin e-posta taşıyıcı oluşturmaya gelince fidye geliştiriciler çok yaratıcı olduklarını. Onlar kurumların e-posta gönderen adını kullanabilirler, organizasyonlar, şirketler, insanlar, web siteleri, vb. Kullanmak veya aşina olması muhtemeldir olduğunu, ve bu şekilde kolayca bozuk e-postayı açmak için kandırdın edilebilir.
Nasıl Crysis Ransomware Çalışır?
Crysis RSA şifreleme algoritması ve hedefli dosyaları şifrelemek için AES-128 şifreleme kullanan. kurbanın bilgisayarında aktive oluyor kez, Şifreleme için aşağıdaki dosyaları algılamak için tarar:
.bölüm, .oDM, .cevap, .ods, .odt, .docm, .docx, .doktor, .ODB, .mp4, sql, .7itibaren, .m4a, .rar, .wma, .gdb, .vergi, .pkpass, .bc6, .bc7, .avi, .wmv, .csv, .d3dbsp, .zip, .onlar, .toplam, .ibank, .t13, .t12, .QDF, .PKP, .QIC, .bkf, .SIDN, .Hangi, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .dava, .svg, .harita, .WMO, .itm, .sb, .fos, .mov, .vdf, .ztmp, .abla, .sid, .KDK, .Menü, .Yerleşim, .dmp, .damla, .esm, .vcf, .VTF, .dazip, .fpk, .mlx, .kf, .IWD, .VPK, .dik ve kayalık tepe, .pSK, .jant, .w3x, .FSH, .ntl, .arch00, .lvl, .SNx, .bakınız, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .hkx, .bar, .UPK, .das, .IWI, .litemod, .varlık, .oluşturmak, .LTX, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .sonra, .büyük, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .Txt, .p7c, .P7B, .p12, .pfx, .estab, .crt, .cer, .of, .x3f, .srw, .pef, .ptx, .R3d, .RW2, .RWL, .çiğ, ham, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .DCR, .CR2, .crw, .Defne, .sr2, .srf, .Günlük kazanç, .3fr, .DNG, .jpe, .jpg, .cdr, .indd, .için, .eps, .pdf, .PDD, .psd, .dbf, .MDF, .WB2, .rtf, .wpd, .DXG, .xf, .dwg, .Pasifik Zaman Dilimi, .accdb, .mdb, .pptm, .PPTX, .ppt, .XLK, .xlsb, .xlsm, .xlsx, .xls, .wps.
dosyalar şifreli sonra, Crysis fidye damla 2 dizinleri bir şifre çözme anahtarı karşılığında fidye ödemek için talimatları ile metin dosyaları o dosyaları şifreli nerede. Fidye mesajı aşağıdaki gibidir:
…ve böyle okur:
Dikkat! Bilgisayarınız virüs kodlayıcı tarafından saldırıya uğradı.
Tüm dosyalarınız kriptografik güçlü şifrelenir, orijinal anahtar kurtarmak olmadan imkansız! dekoder ve orijinal anahtarı almak için, e-posta adresimize yazmaktan gerekiyor:konusu “şifreleme” senin id belirten ile [email protected].
durumda yaz, Boş tehditler üzerinde ve bizim zaman kaybetmeyin.
sadece uygun insanlar yeterli değildir harfleri verilen yanıtlar göz ardı.
P.S.. Sadece durumda içindeki ilk e-posta adresinden bir yanıt almazsak 48 saat bu alternatif e-posta [email protected] kullanın.
Bu mesaj ayrıca kurbanın masaüstü görüntüsünü değiştirir, böylece atlanır veya kaçırmış olmayacak.
Ek olarak, fark 2 Yukarıdaki fidye mesajında e-posta adresleri - Bir Çek Cumhuriyeti'nde bir etki alanına ait, ve diğer - Hindistan'da bir etki alanına.
Şimdiye kadar, ancak, Crysis ransomware kökeni bilinmemektedir.
PC'nizden Crysis Ransomware çıkarmak Nasıl
Daha önce belirttiğimiz gibi, sanal dolandırıcılara karşı fidye ücret ödeyerek sadece bu tür enfeksiyonlar yaymaya devam etmek virüs geliştiricileri teşvik bu yolu olarak tavsiye edilmez. En iyi yolu çevrimiçi tehdit her türünden korunmak için PC'nizi girmesini engellemek için. Ve bir anti-virüs ve ikinci nesil anti-malware aracı bir arada olabilir güçlü bir anti-malware koruması aracılığıyla bunu. Ayrıca, her zaman harici sabit sürücü dosyalarınızı yedekleyin ve onlara sahip emin olun. Bu yoldan, Bir fidye enfeksiyonu saldırdı bile, Kolayca üstesinden gelirim.
Eğer yukarıdakilerden herhangi yapmadım, ve dosyalar zaten adlarında .crysis uzantısını containg ve erişilemez edilir, Eğer hemen ilk Crysis Ransomware kaldırmak gerekir. Ve, Eğer sisteminizi tarar güçlü bir anti-malware aracı tarafından bunu yapabilir, zararlı bileşenler tespit etmek ve emniyetli ve verimli bir şekilde bunları kaldırmak.