Hati-hati Dengan Ransomware Crysis Dan Cara Untuk Menanggulanginya?

Hati-hati dengan Ransomware Crysis. Crysis adalah jenis ransomware-malware yang sebagian besar menjamur dengan menggunakan pesan e-mail yang menipu dengan berisi lampiran yang bisa menular dan meng-update perangkat lunak palsu (seperti Java, Flash player, dll).

Setelah ia sukses meng-infiltrasi sistem, virus-encoder akan mengenkripsi file yang tersimpan dalam komputer, dan tergantung pada varian yang menambahkan

{lotos@aol.com} .CrySiS,. {TREE_OF_LIFE@INDIA.COM} .CrySiS, .CrySis, .locked, .kraken, .darkness, .nochance, .oshit, .oplata @ qq_com, .relock @qq_com, .crypto, .helpdecrypt @ ukr.net, .pizda @ qq_com, .dyatel @ qq_com, _ryp, .nalog @ qq_com, .chifrator @ qq_com, .gruzin @ qq_com, .troyancoder @ qq_com, .encrytped, .cry , .AES256, .enc atau .hb15 ekstensi.

Selanjutnya, malware ini akan menghasilkan ID pengguna yang unik dengan ‘[email protected]’ ditambahkan ke setiap nama file yang dienkripsi (misalnya, jika ID unik adalah 6843158791, nama file ‘pcrisk.jpg’ akan berubah menjadi ‘[email protected ] ‘). Perhatikan bahwa wallpaper desktop dari sistem yang terinfeksi akan berubah menjadi sebuah gambar yang berisi petunjuk pembayaran.

Kunci Master dari ransomware Crysis telah diterbitkan oleh ahli keamanan yang telah mengembangkan Decrypter untuk ransomware ini. Korban ransomware ini seharusnya tidak membayar uang tebusan dan mendekripsi file mereka secara gratis.

Varian lain dari virus-encoder ransomware (menciptakan pesan permintaan tebusan dalam berkas ‘Bagaimana untuk mendekripsi files.txt Anda’ dan menginstruksikan pengguna untuk menghubungi penjahat cyber melalui alamat email tersedia seperti – redshitline@india.com atau redshitline@aol.com) :

redshitline-india-ransomware — Sumber referensi : https://www.pcrisk.com

Berikut dibawah ini adalah daftar alamat email yang terkait dengan penjahat Cyber Crysis ransomware:

gcaesar2@aol.com, alex-king@india.com, bitcoinpay@india.com, bitcoinrush@aol.com, drew_ranger@india.com, grand_car @ aol. com, Drow_ranger@india.com, opencode@india.com, a_princ@aol.com, DIGITALKEY2@163.com, quentin77@163.com, supermanluter@aol.com, supportfriend@india.com, calipso.god@aol. com, helphomeless@india.com, Space_rangers@aol.com, Ceri133@india.com, Melme@india.com, Milarepa.lotos@aol.com, Batman_good@aol.com, f_tactics@aol.com, diablo_diablo2 @ aol. com, legioner_seven@aol.com, donald_dak@aol.com, seven_legion@aol.com, Meldonii@india.com, Opencode@india.com dan last_centurion@aol.com

Wallpaper pada desktop ini akan berisi pesan yang menyatakan bahwa file hanya dapat didekripsi menggunakan kunci pribadi. Dan seolah menganjurkan pengguna untuk menghubungi para pengembang virus-encoder agar bisa menerima kunci ini dengan membayar tebusan.

Namun jangan khawatr, untungnya ada alat yang disebut ‘RakhniDecryptor’ dan ESETTeslaCryptDecryptor yang mampu mendekripsi file yang terkena virus-encoder. Decryptor ini dapat diunduh dari situs resmi Kaspersky dan Eset.

RakhniDecryptor dan ESETTeslaCryptDecryptor akan mencoba untuk brute force password file yang dienkripsi, yang kemudian digunakan untuk mendekripsi file yang tersisa. Karena mereka memiliki user interface yang sederhana, RakhniDecryptor dan ESETTeslaCryptDecryptor mudah untuk digunakan.

Proses ini dapat memakan waktu beberapa jam atau bahkan berhari-hari, namun Anda tidak harus menghubungi pengembang atau membayar uang tebusan yang diminta, karena ini setara dengan mengirim uang anda untuk penjahat cyber dan anda akan mendukung bisnis jahat mereka. Selain itu, tidak ada jaminan bahwa file Anda akan pernah didekripsi.

Virus Ransomware mirip dengan virus-encoder (misalnya, HELP_YOUR_FILES, Shade, CTB Locker, dll) yang sering didistribusikan dengan menggunakan update palsu software, jaringan P2P, dan infeksi lampiran e-mail.

Meskipun file yang terkena virus-encoder yang decryptable, dapat dienkripsi oleh ransomware lain, tetapi hal tersebut tetap tidak mungkin untuk mendekripsi. Virus ini menyajikan kasus yang kuat untuk menjaga backup secara teratur dari file Anda. Selain itu, Anda harus berhati-hati saat membuka pesan e-mail yang mencurigakan dan mengunduh dari sumber yang tidak dipercaya. Gunakan selalu anti-spyware yang sah / anti-virus suite dan menyimpan semua perangkat lunak yang diinstal up-to-date.

Teks yang biasa disajikan dalam virus-encoder pada desktop wallpaper:

Attention! Your computer has been attacked by a virus-encoder! All your files are now encrypted using cryptographically strong algorithm. Without the original key recovery is impossible. To get the decoder and the original key, you need to email us at – Our assistance i not free, so expect to pay a reasonable price for our decrypting services. No exceptions will be made. In the subject line of your email include the id number, which can be found in the file name of all encrypted files. It is in your interest to respond as soon as possible to ensure the restoration of your files. P.S. only in case you do not receive a respons from the first email address within 48 hours, please use this alternative email address: dalailama2015@protonmail.ch

Jika Anda yakin bahwa virus-encoder mungkin memiliki file yang disimpan pada Jaringan Drives, anda bisa mengedit parameter dari RakhniDecryptor.

Comments