Ransomware Crysis, dideteksi sebagai Win32/Filecoder.Crysis pertama kali ditemukan oleh ESET pada Februari 2016 lalu. Crysis mampu mengenkripsi file pada hard drive, removable media dan network drive. Data penting Anda akan dienkripsi dan informasi berikut akan ditampilkan di latar belakang desktop komputer Anda, bisa juga dalam .txt, .Html atau png file. FIle Anda pun telah berganti nama menggunakan salah satu ekstensi: .xbtl, .crysis, .crypt
Biasanya Anda akan menerima pesan didesktop seperti berikut:
– “Attention! Your computer was attacked by virus-encoder… bitcoin 143@india.com”
– “Your data was ecrypted… Do not try to decrupt it data will be lost..checksupport@163.com”
– “To restore information email technical support”
– ”All your data was crypted to get it back
write to helphomeless@india.com”
Penyebaran Ransomware Crysis
Penyebaran Ransomware Crysis dapat dilakukan dengan berbagai cara yaitu melalui e-mail attachment sehingga ketika attachment dibuka, secara otomatis Crysis akan diinjeksi ke dalam komputer. Malicious code juga bisa disembunyikan dalam badan email, artinya perangkat bisa langsung terinfeksi hanya dengan membuka email meskipun tidak membuka attachment sama sekali.
Cara lain Crysis dikirimkan adalah dengan bantuan jejaring sosial dan layanan berbagi file yang dapat berisi attachment berbahaya ata file dengan payload ransomware Crysis di dalamnya. File juga bisa muncul misalnya sebagai sesuatu yang dibutuhkan seperti update software penting.
Browsing situs tidak dikenal dengan mengklik redirect link juga dapat menjadi penyebab infeksi dari malware ini. Yang tidak biasa dari penyebaran Crysis adalah, Crysis mampu membuat file executable tampil sebagai non executable.
Selamat Tinggal Ransomware Crysis
Dengan mengunduh ESET Crysis Decryptor, saat ini pengguna di seluruh dunia dapat membersihkan perangkat mereka dari infeksi Ransomware Crysis dan mendapatkan data penting mereka kembali. Berikut kami tulis langkah-langkahnya:
- Unduh tool dan simpan dalam komputer Anda, unduh Decryptor di sini.
- Klik Start → All Programs → Accessories, klik kanan pada Command prompt dan kemudian pilih Run as administrator dari menu context.
- Pengguna Windows 8/8.1/10: tekan tombol Windows + Q untuk mencari aplikasi, ketik Command prompt ke dalam bidang pencarian, klik kanan Command prompt dan kemudian pilih un as administrator dari menu context.
- Ketik perintah cd %userprofile%\Desktop (jangan menganti “userprofile” dengan username Anda, ketik perintah sesuai yang ditunjukkan) kemudian tekan Enter.
- Ketik perintah ESETCrysisDecryptor.exe dan tekan Enter
- Baca dan setujui End User License Agreement (EULA)
- Ketik ESETCrysisDecryptor.exe C: dan tekan Enter untuk memindai drive C. untuk memindai drive berbeda, ganti C: dengan huruf drive yang ada. Switches CrysisDecryptor Dalam banyak kasus, menjalankan decryptor tool seperti yang ditunjukan pada langkah keenam adalah pilihan terbaik yang bisa dilakukan. Jika Anda terbiasa menggunnakan
baris perintah switches, Anda bisa memanfaatkan Switches yang tersedia pada CrysisDecryptor tool:
/s – jalankan tool dalam silent mode
/d – jalankan tool dalam debug mode
/h or /?— Menunjukkan penggunaan - Tool pembersih Crysis akan berjalan dan pesan “Looking for infected files…” akan
ditampilkan. Jika infeksi ransomware Crysis ditemukan, ikuti petunjuk dari Crysis decryptor untuk membersihkan sistem Anda
sumber :
http://www.welivesecurity.com
