Aplikacja ESET Crysis decryptor |
Pewnie każdy z nas miał swego czasu "przyjemność" polegającą na usuwaniu z komputera złośliwego oprogramowania. Rzecz, chociaż dokuczliwa, na ogół nie jest groźna.
Jak to mawiał jeden z moich poprzednich prezesów
średnio ogarnięty szympans powinien sobie z tym poradzić:)
Inaczej sprawa wygląda w przypadku oprogramowania ransomware, którego jedną z odmian są trojany szyfrujące dane na dysku.
W gruncie rzeczy nie ma na to skutecznego lekarstwa. Jeżeli twórca oprogramowania użyje silnego klucza (a zazwyczaj tak bywa), to jedynym ratunkiem mogą być robione w miarę regularnie kopie zapasowe, lub specjalne programy deszyfrujące. Oczywiście drugi przypadek dotyczy tylko tego rodzaju sytuacji w których mamy szczęście i dane zostały zaszyfrowane oprogramowaniem dla którego istnieją dekryptery.
Jednym z takich programów, jest wypuszczona kilka dni temu przez firmę Eset zaktualizowana wersja oprogramowania do odszyfrowywania plików nazwana ESET Crysis Decryptor (do pobrania stąd), które zostały zakodowane przy użyciu oprogramowania złośliwego z rodziny Crysis.
Po czym można rozpoznać, że padło się ofiarą tego typu złośliwca? Zaszyfrowane pliki mają rozszerzenie zmienione na jedno z poniższych:
- *.xtbl,
- *.crysis,
- *.crypt,
- *.lock,
- *.crypted,
- *.dharma
Jeżeli więc na Twoim komputerze pojawiły się tego typu pliki, to czym prędzej rozpocznij wszelkie procedury bezpieczeństwa (aktualizacja oprogramowania antywirusowego i dokładne skanowanie komputera, odłączenie sieci) i w międzyczasie rozpocznijcie pobieranie ze strony ESETa narzędzia nazwanego ESET Crysis Decryptor.
Jeżeli nie posiadacie oprogramowania antywirusowego, lub posiadane przez Was przepuściło jakiegoś szkodnika, to możecie skorzystać z darmowej wersji skanera pt. ESET Online Scanner. Wystarczy go pobrać z wcześniej wymienionej strony i zainstalować.
Bardziej doświadczeni użytkownicy, mogą skorzystać z potężniejszego narzędzia jakim jest, również darmowy, ESET SysRescue Live. Jest to oprogramowanie live do uruchamiania z płyty lub pendrajwa. Ma przewagę nad skanerem online taką, że uruchamia się niezależnie od zarażonego systemu operacyjnego i skanuje dane na dysku.
Główne okno programu ESET Online Scanner |
System ESET SysRescue Live |
Mam nadzieję, że nigdy nie będziecie musieli korzystać z narzędzia ESET Crysis Decryptor, ale jeżeli przytrafi się Wam tego typu sytuacja, to pamiętajcie, że ono istnieje. Z pewnością zaoszczędzi Wam to wielu nerwów :)
Ps. Jeżeli przeczytaliście ten tekst i pomyśleliście, że on Was nie dotyczy, bo macie płatnego, stale aktualizowanego antywirusa, to muszę Was zmartwić. Sam doświadczyłem przykrej sytuacji, kiedy zaraziłem sobie kompa wirusem. I to pomimo tego, że pobrany plik przeskanowałem aktualnym Esetem.
Na nieszczęście był to jeden z takich złośliwców, którego nie mogłem usunąć. Skończyło się formatem...
No cóż, nawet najlepszy antywirus nie jest w 100% niezawodny.
Zgrabne podsumowanie w zakończeniu. Sporo ludzi może myśleć, że najnowszy program antywirusowy będzie lekarstwem na ich "niechlujność" w uzytkowaniu komputerów. Niestety tak nie jest.
OdpowiedzUsuńDobrym pomysłem będzie posiadanie jeszcze jednej lub kilku wersji live innych programów antywirusowych. Na wypadek cięższych infekcji.
Popieram.
OdpowiedzUsuńhttps://support.drweb-av.pl/new/free_unlocker/for_decode/?lng=pl
OdpowiedzUsuńponizej ciekawy artykul o tym:
https://www.dobreprogramy.pl/Dr.Web-i-Bitdefender-odszyfrowuja-zaatakowane-przez-ransomware-pliki,News,68147.html
Swoje osiągnięcie ludzie z BitDefendera doprawili ciekawym odkryciem – otóż serwery CryptoWalla stoją w Rosji, i co ciekawe, nie atakują samych Rosjan. Szkodnik przerywa proces szyfrowania, jeśli wykryje, że klawiatura ustawiona jest na rosyjski układ klawiszy.
ponizej cyctat:
"Swoje osiągnięcie ludzie z BitDefendera doprawili ciekawym odkryciem – otóż serwery CryptoWalla stoją w Rosji, i co ciekawe, nie atakują samych Rosjan. Szkodnik przerywa proces szyfrowania, jeśli wykryje, że klawiatura ustawiona jest na rosyjski układ klawiszy.
Jak można się domyślić, wnioski internauci w tej kwestii wysnuwają przeróżne."
Ja też wysnułem pewien wniosek, ale z uwagi na "poprawność polityczną" go tu nie napiszę :)
Usuń