פוענה תוכנת הכופר Crysis –אחת התוכנות הכופר הבולטות השנה

0

סדרה של מפתחות הצפנה עבור הטרויאני Cysis פורסמה אמש ובעקבות כך יצרו מומחי מעבדת קספרסקי כלי לשחרור ההצפנה. הכלי יסייע לקורבנות לאחזר את הנתונים שלהם ללא צורך לשלם לעבריינים שמאחורי הטרויאני. מפענח ההצפנה Rakhni עודכן עם מפתחות עבור גרסאות 2 ו- 3 של Crysis.

 

כלי הכופר Crysis זוהה לראשונה בפברואר 2016. על פי נתוני מעבדת קספרסקי, 1.15% ממשתמשים האינטרנט הותקפו על ידי קוד זדוני זה מאז הופעתו. רוב הקורבנות ממוקמים ברוסיה, יפן, דרום וצפון קוריאה וברזיל. תוכנת הכופר תפסה את המקום ה-9 בדירוג 10 תוכנות הכופר המובילות לשנת 2016.

 

Crysis מתפשט בעיקר באמצעות הודעות דואר זבל המכילות קובץ זדוני. לאחר הדבקה מוצלחת של המערכת, הטרויאני מצפין קבצים המאוחסנים במחשב הקורבן ומשנה את סיומת הקבצים כך:

  • .ID<…>.<mail>@<domain>.<zone>.xtbl,
  • .ID<…>.<mail>@<domain>.<zone>.CrySiS,
  • .id-<…>.<mail>@<domain>.<zone>.xtbl,
  • .id-<…>.<mail>@<domain>.<zone>.CrySiS.כלי שחרור ההצפנה החינמי של מעבדת קספרסקי זמין להורדה כאן:

http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip


שתף

אודות מחבר

אריאל מרום

שינוי גודל גופנים
ניגודיות