Data penting yang telah dienkripsi dan diinformasi kembali tersebu akan ditampilkan di latar belakang desktop komputer dalam beragam format .txt, .html atau png file. Pun demikian, terkadang tindakan tersebut diselingi dengan pengubahan nama file yang telah berganti nama menggunakan salah satu ekstensi: .xbtl, .crysis, .crypt.
Biasanya korban ransomeware crysis akan menerima pesan di desktop seperti berikut:
- “Attention! Your computer was attacked by virus-encoder... bitcoin 143@india.com”
- “Your data was ecrypted... Do not try to decrupt it data will be lost. checksupport@163.com”
- “To restore information email technical support”
- ”All your data was crypted to get it back write to helphomeless@india.com”
Pun demikian bukan berarti penyebaran Ransomware Crysis tidak dapat dideteksi atau diketahui pengguna. Jika pencegahan dengan cara mengetahui asal mula datangnya ransomeware ini, maka kemungkinan besar tindakan penguncian dan infeksi virus bisa terhindari.
Baca :
* Ancaman IoT, Hacker Gunakan Perangkat Terkoneksi Bikin Pasukan Botnet
* Hacker Manfaatkan SMS untuk Ambil Alih Kamera Smartphone
Ransomeware crysis disebarkan melalui beragam cara yang dilakukan dengan beragam, seperti salah satunya melalui e-mail attachment. Ketika file attachment dibuka, secara otomatis Crysis akan diinjeksi ke dalam komputer. Selain itu, penyebarannya pun bisa dikirimkan melalui Malicious code yang disembunyikan dalam badan email, artinya perangkat bisa langsung terinfeksi hanya dengan membuka email meskipun tidak membuka attachment sama sekali.
Cara lain ransomeware Crysis dikirimkan adalah dengan bantuan jejaring sosial dan layanan berbagi file yang dapat berisi attachment berbahaya ata file dengan payload ransomware Crysis di dalamnya. File juga bisa muncul misalnya sebagai sesuatu yang dibutuhkan seperti update software penting. Browsing situs tidak dikenal dengan mengklik redirect link juga dapat menjadi penyebab infeksi dari malware ini. Yang tidak biasa dari penyebaran Crysis adalah, Crysis mampu membuat file executable tampil sebagai non executable.
Menghindari Ransomware Crysis
Dengan mengunduh Crysis Decryptor, saat ini pengguna di seluruh dunia dapat membersihkan perangkat mereka dari infeksi Ransomware Crysis dan mendapatkan data penting mereka kembali. Berikut kami tulis langkah-langkahnya:
- Unduh tool dan simpan dalam komputer Anda, unduh Decryptor di sini.
- Klik Start → All Programs → Accessories, klik kanan pada Command prompt dan kemudian pilih Run as administrator dari menu context.
- Pengguna Windows 8/8.1/10: tekan tombol Windows + Q untuk mencari aplikasi, ketik Command prompt ke dalam bidang pencarian, klik kanan Command prompt dan kemudian pilih un as administrator dari menu context.
- Ketik perintah cd %userprofile%\Desktop (jangan menganti "userprofile" dengan username Anda, ketik perintah sesuai yang ditunjukkan) kemudian tekan Enter.
- Ketik perintah ESETCrysisDecryptor.exe dan tekan Enter
- Baca dan setujui End User License Agreement (EULA)
- Ketik ESETCrysisDecryptor.exe C: dan tekan Enter untuk memindai drive C. Untuk memindai drive berbeda, ganti C: dengan huruf drive yang ada.
Switches CrysisDecryptor
Dalam banyak kasus, menjalankan decryptor tool seperti yang ditunjukan pada langkah keenam adalah pilihan terbaik yang bisa dilakukan. Jika Anda terbiasa menggunnakan baris perintah switches, Anda bisa memanfaatkan Switches yang tersedia pada CrysisDecryptor tool :
/s - jalankan tool dalam silent mode
/d - jalankan tool dalam debug mode
/h or /?— Menunjukkan penggunaan
Tool pembersih Crysis akan berjalan dan pesan "Looking for infected files..." akan ditampilkan. Jika infeksi ransomware Crysis ditemukan, ikuti petunjuk dari Crysis decryptor untuk membersihkan sistem Anda
-80x70.jpg)
-80x70.jpg)
