2017/03/07

Ransomware Crysis já tem ferramenta para desencriptação de ficheiros


Não há nada mais frustrante que descobrir que os nossos preciosos dados digitais foram vítima de ransomware e se encontram inacessíveis, mas felizmente lá vão surgindo ferramentas que permitem recuperar deste pesadelo, como agora acontece com o ransomware da família Crysis.

A ESET lançou uma ferramenta de descodificação de ransomware da família Crysis, detectado pelos programas da ESET como Win32/ Filecoder.Crysis, e que permite a qualquer pessoa recuperar os seus ficheiros sem pagar um único cêntimo. Com este descodificador, é possível recuperar ficheiros de seis variantes desta família de ransomware, que utilizam as seguintes extensões para os ficheiros encriptados: xtbl, .crysis, .crypt, .lock, .crypted e .dharma.

Mais uma vez, a melhor defesa contra este tipo de ataques é a prevenção, mas no caso de se verem na ingrata posição de terem que lidar com isto e não tiverem backups, fica patente a importância de manter a cabeça fria e pensar duas vezes antes de fazer seja o que for. Muitas vezes o desespero para tentar resolver algo pode resultar em danos ainda piores, e no caso destes ransomwares, torna-se também essencial manter uma cópia dos ficheiros encriptados, pois nunca se sabe quando uma ferramenta como esta pode surgir e permitir a sua desencriptação.

Para as vítimas do ransomware Crysis, já não há motivos para desesperar. Basta descarregar a ferramenta de desencriptação da ESET a partir da página de utilitários gratuitos da empresa, e depois de recuperados os seus ficheiros, tomar as devidas providências para que não se seja novamente apanhado em tal situação.

3 comentários:

  1. Carlos, tens algum artigo já publicado com uma espécie de tópicos ou lista de boas práticas essenciais para se evitar ransomware?

    ResponderEliminar
    Respostas
    1. O RansomFree já livrou alguns conhecidos desta praga... :)
      http://abertoatedemadrugada.com/2017/01/ransomfree-quer-proteger-pcs-do.html

      Eliminar