ESET Temukan Penangkal Ransomware Crysis

Digitalmania – Setelah bertahan selama sembilan bulan lamanya, ransomware Crysis dan variannya yang menggunakan ekstensi .xtbl, .crysis, .crypt berhasil ditaklukan oleh peneliti ESET yang berhasil menciptakan decryptor Crysis.

Ransomware Crysis diketahui Crysis mampu mengenkripsi file pada hard drive, removable media dan network drive. Seluruh data penting dalam komputer akan mereka gembok sehingga tidak bisa lagi digunakan oleh pemiliknya, setelah itu, mereka akan meminta uang tebusan sebagai ganti file yang dienkripsi.

Distribusi Ransomware Crysis

Penyebaran Ransomware Crysis dapat dilakukan dengan berbagai cara yaitu melalui e-mail attachment sehingga ketika attachment dibuka, secara otomatis Crysis akan diinjeksi ke dalam komputer. Malicious code juga bisa disembunyikan dalam badan email, artinya perangkat bisa langsung terinfeksi hanya dengan membuka email meskipun tidak membuka attachment sama sekali.

Cara lain Crysis dikirimkan adalah dengan bantuan jejaring sosial dan layanan berbagi file yang dapat berisi attachment berbahaya ata file dengan payload ransomware Crysis di dalamnya. File juga bisa muncul misalnya sebagai sesuatu yang dibutuhkan seperti update software penting. Browsing situs tidak dikenal dengan mengklik redirect link juga dapat menjadi penyebab infeksi dari malware ini. Yang tidak biasa dari penyebaran Crysis adalah, Crysis mampu membuat file executable tampil sebagai non executable.

Cara Memulihkan File

Dengan mengunduh ESET Crysis Decryptor, saat ini pengguna di seluruh dunia dapat membersihkan perangkat mereka dari infeksi Ransomware Crysis dan mendapatkan data penting mereka kembali. Berikut kami tulis langkah-langkahnya:

  1. Unduh tool dan simpan dalam komputer Anda, unduh Decryptor di sini.

  2. Klik Start → All Programs → Accessories, klik kanan pada Command prompt dan kemudian pilih Run as administrator dari menu context.

  3. Pengguna Windows 8/8.1/10: tekan tombol Windows + Q untuk mencari aplikasi, ketik Command prompt ke dalam bidang pencarian, klik kanan Command prompt dan kemudian pilih un as administrator dari menu context.

  4. Ketik perintah cd %userprofile%\Desktop (jangan menganti “userprofile” dengan username Anda, ketik perintah sesuai yang ditunjukkan) kemudian tekan Enter.

  5. Ketik perintah ESETCrysisDecryptor.exe dan tekan Enter

  6. Baca dan setujui End User License Agreement (EULA)

  7. Ketik ESETCrysisDecryptor.exe C: dan tekan Enter untuk memindai drive C. untuk memindai drive berbeda, ganti C: dengan huruf drive yang ada.

    Switches CrysisDecryptor

    Dalam banyak kasus, menjalankan decryptor tool seperti yang ditunjukan pada langkah keenam adalah pilihan terbaik yang bisa dilakukan. Jika Anda terbiasa menggunnakan baris perintah switches, Anda bisa memanfaatkan Switches yang tersedia pada CrysisDecryptor tool:

    /s – jalankan tool dalam silent mode

    /d – jalankan tool dalam debug mode

    /h or /?— Menunjukkan penggunaan

  8. Tool pembersih Crysis akan berjalan dan pesan “Looking for infected files…” akan ditampilkan. Jika infeksi ransomware Crysis ditemukan, ikuti petunjuk dari Crysis decryptor untuk membersihkan sistem Anda