Las claves de descifrado maestro para el Crysis ransomware han sido publicadas en un post en los foros BleepingComputer
Un miembro del foro de BleepingComputer con el usuario crss7777 ha publicado un tema de ayuda Crysis en BleepingComputer con un enlace de Pastebin a un archivo de cabecera C que contiene las claves de descifrado maestro reales e información sobre cómo utilizarlos.Estas claves ya han sido utilizados por Kaspersky Labs para actualizar su programa RakhniDecryptor de modo que se puede utilizar para descifrar los archivos de la víctima.
Aunque la identidad de crss7777 no se conoce en la actualidad, el conocimiento íntimo que tienen con respecto a la estructura de las claves de descifrado y el hecho de que lanzaron las teclas como un archivo de cabecera C indica que pueden ser uno de los desarrolladores del ransomware Crysis.
¿Por qué las llaves fueron liberados? también se desconoce, pero puede ser debido a la creciente presión por aplicación de la ley sobre las infecciones ransomware y los desarrolladores detrás de ellos.
La información ha sido verificada por Kaspersky Lab que determinó que estas claves eran legítimos. Kaspersky ha actualizado su RakhniDecryptor programa que ahora puede descifrar los archivos cifrados Crysis.
Las víctimas del ransomware Crysis pueden ser identificados por sus archivos ya que están encriptados y cambia el nombre al formato de [nombre de archivo] .id- [id]. [Email_address] .xtbltest.jpg renombrado y encriptado como test.jpg.id-ABADG125.alex-king@india.com.xtbl.
Algunas otras variantes que han sido vistas incluyen Vegclass@aol.com.xtbl , gerkaman@aol.com.xtb , johnycryptor@hackermail.com.xtbl , y Milarepa.lotos@aol.com.xtbl.
Para descifrar los archivos cifrados por el ransomware Crysis, primero necesita descargar el RakhniDecryptor. Una vez descargado, se debe extraer el programa y ejecutarlo.
COMO USAR EL RAKHNIDECRYPTIR DE KASPERSKY LAB
Asegurarse de que está utilizando la versión 1.17.8.0 , la cual esta actualizado con el ransomware Crysis. Para comprobar la versión del RakhniDecryptor puede hacer clic en el vínculo Acerca de en la parte inferior izquierda de la pantalla de arriba. Esto mostrará una pequeña ventana que muestra la versión de RakhniDecryptor.
Si está utilizando la versión 1.17.8.0 o mayor, entonces usted debe hacer clic en la exploración de inicio botón y RakhniDecryptor le pedirá que seleccione un archivo cifrado. Vaya a una carpeta que contiene archivos cifrados Crysis y seleccione un archivo PDF, archivo de música o .Word, Excel, imagen. No seleccione un archivo de texto, ya que no se puede utilizar para descifrar el resto de sus archivos.
Una vez que haya seleccionado un archivo, haga clic en el botón Abrir. RakhniDecryptor ahora analizara el equipo entero de archivos cifrados y descifrarlos.
SI POR DESGRACIA NECESITA DESCARGARSE ESTA HERRAMIENTA LO PUEDE HACER DESDE AQUI
Fecha actualización el 2021-11-14. Fecha publicación el 2016-11-14. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio