Uživatelé, jejichž data nebo zařízení byla zasažena ransomwarem z rodiny Crysis (ESET jej detekuje jako Win32/Filecoder.Crysis), mohou nyní zdarma získat zpět své napadené soubory díky rozšíření dekryptovacího nástroje, který je schopen rozšifrovat soubory s koncovkou .dharma.
Dešifrovací nástroj společnosti ESET se současnou aktualizací může pomoci obětem šesti unikátních variant této specifické rodiny ransomware. Každou z nich lze identifikovat pomocí vlastní přípony: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma.
„Crysis je typ ransomware, který byl využit i pro řadu útočných kampaní v České republice. Nejčastěji se tak dělo pomocí malwaru šířeného v přílohách e-mailů, které následně tento ransomware stáhl do zařízení uživatele,“ říká Pavel Matějíček, manažer technické podpory společnosti ESET, a dodává: „Pokud jste se stali jeho obětí, můžete si na internetové stránce společnosti ESET najít a zdarma stáhnout ESET Crysis Decryptor. Pokud potřebujete další informace o tom, jak tento nástroj používat, naleznete je v databázi znalostí společnosti ESET.“
Rodina ransomware Crysis se dostala do popředí zájmu poté, co jeden z jejích hlavních „konkurentů“, TeslaCrypt, ukončil v první polovině loňského roku veškeré škodlivé operace. Od té doby zaznamenal ESET zájem více než 50 tisíc uživatelů z celého světa o bezplatné dešifrovací nástroje pro tyto dvě rodiny vyděračského malware. Decryptor byl aktualizován dešifrovacími klíči, které byly nedávno zveřejněny na webu BleepingComputer.com. Jde o obdobnou situaci, která nastala v listopadu 2016 uvolněním klíčů pro starší varianty tohoto škodlivého kódu.