Как да премахнем Ransomware при криза чрез Informationsecuritybuzz.com

Технологичните разработки не винаги се повлияват положително от всички. Защото в действителност има само няколко безотговорни партии, които се възползват от множеството пропуски в дигиталния свят. Един от тях са тези, които създават злонамерени програми под формата на вируси, злонамерен софтуер или други форми на цифрови заплахи.

Най-новото, както беше разкрито от компания за дигитална сигурност ESET, установи, че има нов износ на софтуер, наречен Crysis, който заразява голям брой технологични устройства по целия свят. Зловредните програми, които са в състояние да кодират личните данни на потребителя, всъщност са много опасни и дори могат да бъдат фатални със загубата на нашите лични данни.

Crysis Ransomware с един поглед

Беше разкрито, че откупният софтуер Crysis беше открит за първи път от екип от компанията ESET през февруари 2016 г. По онова време разпространението на ransomware вече беше доста широко. И когато бъде намерен, този отпечатъчен софтуер се открива като Win32 / Filecoder.Crysis файл.

Що се отнася до работата на този откъм софтуер, просто Crysis е в състояние да криптира файлове, които имаме в няколко части на устройството, вариращи от твърди дискове, подвижни носители и дори мрежови устройства. Оттам различни важни данни, които имаме, автоматично ще бъдат кодирани.

Друга статия:  Внимавайте! Сега злонамереният софтуер за злоупотреба с пари Thief Skimmer нараства все повече

В това състояние нашият файл ще промени разширението на .xbtl, .crysis, .crypt. Това може да бъде знак или въведение дали нашите технологични устройства са били заразени с Crysis ransomware.

След това като предупредителен знак, определена информация ще се появи под формата на txt, HTML или png файлове. Съобщението, което се показва като предупреждение, ще се появи на работния плот на устройството. Съдържанието му е доста разнообразно, наред с други, изглежда както по-долу.

"Внимание! Компютърът ви е нападнат от вирус-енкодер ... bitcoin [защитен имейл] “

„Данните ви бяха шифровани ... Не се опитвайте да я декритирате, данните ще бъдат [защитени по имейл]“

Разпознайте разпространението на Crysis Ransomware

Друго нещо, което е не по-малко важно да бъде познато от широката аудитория, свързана с откупващия софтуер Crysis, е как текущата програма може да се разпространи. Първият е по имейл.

Засегнатите имейли обикновено имат прикачени файлове. Този файл с прикачени файлове е вмъкнат от злонамерена програма, така че когато по-късно използването на отварящ файл за прикачени файлове, Crysis откупвач автоматично ще бъде инжектиран в нашите цифрови устройства.

Нещо по-лошо е, че има и методи за разпространение, които използват злонамерен код в тялото или съдържанието на имейла. Ако получим такъв тип имейл, дори само отваряйки имейла, веднага ще бъдем заразени, дори ако не отворим прикачения файл.

В допълнение към използването на електронна поща, разпространението на Cryns извличане на софтуер, ако става чрез използване на сайтове за социални медии и услуги за споделяне на файлове. Както е известно, има моменти, в които трябва да изтегляме файл с прикачени файлове чрез социални медии или услуги за споделяне на файлове, и се оказва, че много файлове са били вмъкнати от Crysis ransomware, така че разпространението му да се случи много бързо.

В други случаи сърфирането в неизвестни сайтове и щракването върху пренасочваща връзка също може да бъде причина за избухването на Cryns ransomware. Когато по-късно този зловреден софтуер овладее нашето устройство, ще има промени във външния вид на изпълним файл ще се появи като неизпълним файл.

Прочетете също:  Внимавайте за разпространението на зловреден софтуер под прикритието на „Интересни“ видеоклипове!

Как да преодолеем Crysis Ransomware

За щастие, сега има анти-зловреден софтуер, който не можем да използваме за премахване на Crysis ransomware. Програмата е ESET Crysis Decryptor, който е продукт на антивирусната компания ESET.

Просто ние просто изтегляме тази програма как да изпълните следните стъпки:

1. Изтеглете инструмента и го запишете на вашия компютър, изтеглете Decryptor на адрес //support.eset.com/kb6274/
2. Щракнете върху Старт → Всички програми → Аксесоари, щракнете с десния бутон върху командния ред и след това изберете Изпълни като администратор от контекстното меню.
3. Потребители на Windows 8 / 8.1 / 10: натиснете клавиша Windows + Q, за да търсите приложения, въведете командния ред в полето за търсене, щракнете с десния бутон върху командния ред и след това изберете ООН от администратора от контекстното меню.
4. Въведете командата cd% userprofile% \ Desktop (не замествайте "userprofile" с вашето потребителско име, напишете командата, както е посочено) и натиснете Enter.
5. Въведете командата ESETCrysisDecryptor.exe и натиснете Enter
6. Прочетете и се съгласете с Лицензионното споразумение за краен потребител (EULA)
7. Въведете ESETCrysisDecryptor.exe C: и натиснете Enter, за да сканирате устройство C. За да сканирате друго устройство, заменете C: със съществуваща буква на устройството. CrysisDecryptor превключватели
8. Инструментът за почистване на Crysis ще се стартира и ще се появи съобщението „Търсите заразени файлове ...“. Ако е открита зараза от Crysis, използвайте дескриптора, за да почистите системата си

Дано да е полезно.