Our priority
Your Security

วิธีการเอาออก Crysis

ครอบครัวของไวรัส ransomware Crysis สามารถเข้ารหัสไฟล์บนไดรฟ์เป็นอุปกรณ์ภายนอกได้ ไวรัสจะใช้ทั้งสามเข้าที่มีประสิทธิภาพมากในการเข้ารหัสข้อมูลâ €” AES-256, RSA คีย์ล็อครหัสถอดรหัส AES และสิ่ง ที่เรียกว่าโหมด CBC ซึ่งอธิบายในรายละเอียดด้านล่างนี้ Ransomware เพิ่มอีเมล์ที่ผู้ใช้สามารถติดต่ออาชญากรไซเบอร์ทำผลตอบแทน ไวรัส Crysis นี้เป็นที่รู้จักกันจะมีตัวแปรน้อย 4 ขับรถเราเชื่อว่า มันอาจจะเป็นส่วนหนึ่งของโครงร่างราส (Ransomware เป็นบริการ)

ดาวน์โหลดเครื่องมือการเอาออกเอา Crysis

สรุปวิธีการ Crysis กระจายผ่านการเว็บจะประสบความสำเร็จอย่างกว้างขวางภัยคุกคาม Crysis Ransomware ย่อยใช้สแปมอีเมล์ส่งเสริมการขายที่ประกอบด้วยแฟ้มที่เป็นอันตราย มีไฟล์หลอกลวงโดยตรง แฟ้มอาจถูกแอบอ้างว่าเป็น Microsoft Office (Word, Excel จุดไฟ) เอกสาร PDF ไฟล์ การตั้งค่าของโปรแกรมต่าง ๆ หรือเรกคอร์ดอื่น ๆ ถูกต้องตามกฎหมาย นอกจากนั้น พวกเขาอาจถูกเก็บถาวรในการนี้ RAR หรือ ZIP ไฟล์นามสกุลเพื่อหลีกการป้องกันของผู้ให้บริการอีเมล ตัวอย่างของไฟล์ที่เป็นอันตรายอย่างไรโดย Crysis อาจดูเหมือนเป็นที่ต่อไปนี้:

  • ไฟล์ Letter.docx.exe ยืนยัน ด้วยไอคอน Microsoft Word
  • Invoice.pdf.exe มีไอคอนเครื่องอ่าน Adobe มัน

Ransomware XTBL Crysis รายละเอียด

ตระกูลนี้ของ ransomware เป็นรายงานที่มีหลายรุ่นและสายพันธุ์ พวกเขาสามารถระบุได้ โดยวิธีการถอดรหัสแฟ้ม โดยเฉพาะอย่างยิ่งที่มีชื่อแตกต่างกัน 5 XTBL แฟ้มที่เข้ารหัส:

  • {ของอาชญากรไซเบอร์อี} .ext
  • {รหัสเฉพาะ} {ของอาชญากรไซเบอร์อี} .ext
  • {รหัสเฉพาะ} {ของอาชญากรไซเบอร์อี} .xtbl
  • {ของอาชญากรไซเบอร์อี} .xtbl

หลังจากที่มีการดำเนินการแฟ้มที่เป็นอันตราย โดย Crysis ค้นหาแฟ้มบนคอมพิวเตอร์ที่ถูกบุกรุกประมาณ 190 ชนิด และเข้ารหัสลับของพวกเขา แฟ้มได้รับผลกระทบมากที่สุด โดย ransomware เชื่อว่า โดยนักวิจัยจะประกอบด้วยส่วนขยายของแฟ้มต่อไปนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Crysis

→ “PNG PSD PSPIMAGE TGA THM TIF TIFF YUV AI EPS .PS SVG INDD PCT PDF XLR XLS XLSX ACCDB DB DBF MDB PDB SQL APK APP ค้างคาว CGI .COM EXE โปรแกรมเบ็ดเตล็ด โถ PIF WSF เดม เกม NES รอม ไฟล์ SAV CAD DWG ไฟล์ DXF GIS GPX KML KMZ ASP ASPX CER CFM CSR CSS HTM HTML เจเอส JSP PHP RSS XHTML เอกสารการเข้า DOCX แฟ้มบันทึกการ ผงชูรส ODT หน้า RTF เท็กซ์ TXT WPD WPS CSV DAT GED คีย์ พวงกุญแจ PPS PPT PPTX … INI PRF เข้ารหัสไฟล์ HQX ด้วย MIM UUE .7Z CBR DEB GZ PKG RAR รอบต่อนาที SITX TAR GZ ไปรษณีย์ ZIPX ถัง คิว DMG ISO MDF ขนมปัง SDF วีซีดี TAR TAX2014 TAX2015 VCF ไฟล์เสียง XML AIF IFF M3U M4A กลางเดือนนี้ MP3 MPA WAV WMA ไฟล์วิดีโอ.3G2 .3GP ASF AVI FLV M4V MOV MP4 MPG .RM SRT SWF VOB .3DM 3 มิติ.3DS WMV สูงสุด OBJ R.BMP DDS GIF JPG … CRX ปลั๊กอิน FNT ฝน แบบ OTF TTF ห้องโดยสาร CPL CUR DESKTHEMEPACK DLL ของ DMP DRV ICNS ICO LNK SYS Source:fileinfo.com CFG”

ไม่เพียงเท่านี้ แต่ Crysis ยังดูสำหรับไดรฟ์แบบถอดได้ เช่น USB การ์ดหน่วยความจำ ฮาร์ดดิสก์ภายนอกของ ภายนอก Ssd และอื่น ๆ

การเข้ารหัสลับแฟ้ม Crysis ใช้ ciphers สามชนิด:

AES-256 (มาตรฐานการเข้ารหัสลับขั้นสูง)
อัลกอริทึมการเข้ารหัสนี้จะใช้การเข้ารหัสลับแฟ้มโดยตรง และจัดเป็นSuite.B การเข้ารหัสและมันถูกใช้ โดย NSA เพื่อเข้ารหัสลับแฟ้มบางแฟ้มลับ การถอดรหัสโดยตรงอาจใช้เวลาปีแม้พยายาม โดยเครื่องจักรที่มีประสิทธิภาพมาก

RSA
กลไกการเข้ารหัสลับนี้มีค่อนข้างแรงเดียวกันเป็น AES ขึ้นอยู่กับจำนวนบิตมันเป็น มันอาจถูกใช้เพื่อเข้ารหัสลับคีย์การถอดรหัสลับส่วนตัวที่สร้างขึ้นหลังจากการเข้ารหัสลับแฟ้มทั้งหมด ด้วยการเข้ารหัส AES

ดาวน์โหลดเครื่องมือการเอาออกเอา Crysis

CBC (Cipher Block Chaining) -โหมด
โหมดการเข้ารหัสมีประสิทธิภาพโดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับการเข้ารหัส AES มันเป็นเหตุผลหลักที่ทำไม ransomware นี้เป็นอันตรายดังนั้นการถอดรหัสลับโดยตรง จะใช้โหมด เรียกว่าเริ่มต้นเวกเตอร์ (IV) และกลไกการ chaining แย่งนอกจากนี้ข้อความที่เข้ารหัส แยกในบล็อกซึ่งมีคำสั่งเฉพาะ กลไกนี้เป็นเหมือน fail-safe ให้อาชญากรไซเบอร์ เมื่อผู้ใช้พยายามที่จะถอดรหัสลับแฟ้มโดยตรง และอย่างใด จัดเรียงบล็อกเหล่านี้ แฟ้มจะเสียหาย และอย่างถาวรไม่ใช่-decryptable

หลังจากถอดรหัส ไวรัส ransomware Crysis จะลบสำเนาเงาไดรฟ์ข้อมูลและสำรองข้อมูลอื่น ๆ ของคอมพิวเตอร์ที่ติดเชื้อ สามารถทำ โดยการดำเนินการคำสั่งต่อไปนี้ใน Windows:

→ vssadmin ลบเงา สำหรับ = {ปริมาตรของ PC } / ทั้งหมด/เงียบ

หลังจากนี้เสร็จ ไวรัสเชื่อมต่อกับเซิร์ฟเวอร์ของอาชญากรไซเบอร์ และส่งชื่อถ้าแฟ้มที่ติดไวรัสคอมพิวเตอร์ที่ติดเชื้อเป็นหลัก หลายรุ่น Windows มันยังพยายามที่จะเริ่มต้นเป็นผู้ดูแล และยังคงเพิ่มรายการของแฟ้มที่เข้ารหัสลับ

นอกจากนั้น Crysis มาพร้อมกับการขโมยข้อมูล ซึ่งเก็บข้อมูลที่สำคัญจากคอมพิวเตอร์ที่ติดไวรัส:

  • บันทึก messenger
  • รหัสผ่าน
  • ข้อมูลเกี่ยวกับซอฟต์แวร์ต่าง ๆ ที่ติดตั้งและข้อมูลอื่น ๆ โปรแกรม
  • เว็บกล้องล็อกและข้อมูล

เก็บรวบรวมข้อมูลทั้งหมดถูกส่งไปยังอยู่ของอาชญากรไซเบอร์ตามธรรมชาติ และหลังจากเสร็จสิ้นการเข้ารหัสลับ ransomware สร้างแฟ้มเหล่านี้สองในคอมพิวเตอร์ที่ติดไวรัสอยู่แล้ว:

  • วิธีการถอดรหัสลับของคุณ files.txt
  • DECRYPT.jpg

แฟ้มทั้งสองประกอบด้วยคำแนะนำค่าไถ่ที่แตกต่างกัน ชุดวอลเปเปอร์ได้รับรายงาน โดยนักวิจัยบางส่วนของตัวแปรจะ ต่อไปนี้:

เกี่ยวกับค่าธรรมเนียมถอดรหัส ตัวแปร Crysis ต้องผู้ใช้สามารถส่งจากประมาณ 400 ถึง 900 ยูโร อาชญากรไซเบอร์ให้คำแนะนำในการส่งเงิน ด้วยการแปลง BitCoins อยู่อีเมล์ที่เกี่ยวข้องกับ ransomware นี้มีรายงาน โดย id ransomware.blogspot.bg จะ ต่อไปนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Crysis

บางส่วนของอีเมล์จะได้พบกับ variats อื่น ๆ Ransomware เช่น Redshitline และ EcoVector ตัวแปร ransomware

Crysis XTBL Ransomware â €”ข้อสรุป กำจัด และทางเลือก สำหรับการคืนค่าแฟ้ม

สังเขป ransomware นี้เป็นหนึ่งในไวรัสร้ายแรงที่สุดที่เราได้เห็นมาก โดยเฉพาะอย่างยิ่งเนื่องจากการเข้ารหัสบล็อก Chaining โหมดใช้ ซึ่งทำให้การถอดรหัสลับแฟ้มที่เสี่ยงมาก Ransomware’ s กระจายรายงานจะสูงมาก ซึ่งหมายความ ว่า ผู้ใช้ควรติดตั้งโปรแกรมมัลแวร์ขั้นสูงที่จะปกป้องพวกเขาและไฟล์ของพวกเขากับ Crysis

การเอา Crysis ได้อย่างมีประสิทธิภาพ เราแนะนำให้ใช้โปรแกรมมัลแวร์ขั้นสูง แน่นอนคุณอาจพยายามกำจัดด้วยตนเอง แต่การแก้ปัญหาอัตโนมัติสุดตั้งแต่ Crysis มีหลายสายพันธุ์ และอาจมีแตกต่างกันแฟ้มและรีจิสทรีคีย์ที่สร้างขึ้นบนคอมพิวเตอร์ที่ติดเชื้อ

ตั้งแต่ถอดรหัสโดยตรงเป็นไปไม่ได้ที่จุดนี้ ผู้ใช้อาจลองวิธีการอื่น ๆ เพื่อกู้คืนไฟล์ ซึ่งปลอดภัยเพียงพอทั่วไปถอดรหัสโดยตรง วิธีดังกล่าวอาจพบได้ในขั้นตอน “3 คืนค่าแฟ้มเข้ารหัสลับ โดย Crysis”ด้านล่าง โปรดทราบว่า หากคุณยินดีที่จะลงทุนเวลาและเงินในวิธีอื่นเหล่านี้ คุณไม่ได้รับ 100% รับประกันว่าวิธีการเหล่านี้จะทำงาน แต่พวกเขาจะเริ่มทางเลือกมีมาก

ลบ Crysis ด้วยตนเองจากคอมพิวเตอร์ของคุณ

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามCrysis : Crysisกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง Crysis

ขั้นตอนที่ 1 ถอนการติดตั้ง Crysis และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Crysis

ขั้นตอนที่ 2 เอา Crysis จากเบราว์เซอร์ของคุณ

Crysis ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Crysis
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Crysis
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Crysis
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Crysis

ลบ Crysis จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Crysis
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Crysis
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Crysis
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Crysis

ถอนการติดตั้ง Crysis จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Crysis
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Crysis
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Crysis
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Crysis
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Crysis
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>