Всё о секретах программного обеспечения и онлайновых сервисов
Яндекс.Метрика

Как восстановить файлы, зашифрованные трояном-шифратором Crysis

Crysis (полное название Win32/Filecoder.Crysis) — вредоносная программа, которая шифрует все типы файлов на жёстких, съёмных и сетевых дисках. Её отличительной особенностью является использование криптографически сильных алгоритмов шифрования, что затрудняет восстановление данных.

По имеющимся у вирусных аналитиков компании ESET сведениям, чаще всего Crysis распространяется в приложении к спам-письмам — исполняемый файл скрывается при помощи двойного расширения. Вторая схема: маскировка под безвредные установщики легитимных программных продуктов в интернете и совместно используемых сетях. После заражения зловред создаёт запись в реестре Windows и шифрует все файлы, за исключением системных. Далее он отправляет на сервер атакующих имя компьютера и число зашифрованных файлов. Когда вредоносные действия завершены, на рабочий стол загружается текстовый файл How to decrypt your files.txt («Как расшифровать ваши файлы») с требованием выкупа. Некоторые версии Crysis устанавливают в качестве обоев рабочего стола файл DECRYPT.jpg с тем же содержанием. Как правило, сумма выкупа составляет от 400 до 900 евро, оплата — в биткоинах.

Как восстановить зашифрованные трояном-шифратором Crysis файлы

Специально для пользователей Windows, ставших жертвой злоумышленников, эксперты ESET разработали консольную утилиту esetcrysisdecryptor.exe для восстановления файлов, зашифрованных трояном-шифратором Crysis. Программу можно бесплатно скачать на сайте компании по этой ссылке. Для восстановления данных достаточно придерживаться демонстрируемых приложением инструкций.

Для профилактики заражения шифраторами ESET рекомендует игнорировать спам-рассылки, не загружать приложения на подозрительных сетевых площадках, регулярно делать резервные копии данных и использовать комплексное антивирусное программное обеспечение.

[UPDATE] Для борьбы с последними версиями различных шифровальщиков можно также воспользоваться бесплатными утилитами на сайте «Лаборатории Касперского» support.kaspersky.ru/viruses/disinfection или портале No More Ransom.

No More Ransom представляет собой проект, инициированный в июле 2016 года Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. Сайт помогает пользователям узнать больше о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления данных.