Компания ESET - лидер в области проактивного обнаружения - сообщает о создании дешифратора для семейства вредоносных программ-вымогателей Crysis, которые продукты ESET обнаруживают как Win32/Filecoder.Crysis. При разработке инструмента был использован мастер ключей расшифровки, недавно опубликованный на форуме BleepingComputer.com.
Семейство вредоносных программ Crysis массово распространилось во всем мире в начале этого года после прекращения деятельности угрозы TeslaCrypt.
В большинстве случаев вымогатель Crysis распространяется в виде вложений электронных спам-писем. Благодаря использованию двойных расширений файлов, вложение не распознается как исполняемый файл. Кроме этого, создатели угрозы часто маскируют вредоносные файлы под безопасные инсталляторы разных легитимных приложений, которые злоумышленники распространяют в сети Интернет.
После запуска на устройстве пользователя программа-вымогатель шифрует все типы файлов на постоянных, сменных и сетевых дисках и требует плату за доступ к данным.
Теперь жертвы вымогателя Crysis могут загрузить бесплатный дешифратор, который поможет получить доступ к зашифрованным файлам. Подробная информация об использовании инструмента доступна по ссылке.
Обратите внимание, что неизвестные ранее версии этого семейства вымогателей могут использовать новые ключи, которые не могут быть расшифрованы с помощью дешифратора.