Finalmente è disponibile un decryptor per Crysis

crysis

Crysis è una delle tante versioni di ransomware in circolazione. Uscito nel febbraio del 2016 ha infettato l'1,15% degli utenti informatici (dati da Kaspersky Lab) entrando così nella Top 10 dei Trojan crittografici maggiormente diffusi.

Ieri mattina Kasperksy ha creato uno strumento di decodifica per i file criptati da Crysis grazie alle chiavi che sono state rese pubbliche poche ore prima. La notizia è stata resa pubblica attraverso il loro blog

Prima di utilizzare il decryptor è comunque essenziale eliminare Crysis dal computer per evitare che i file vengano nuovamente criptati.
Sul blog è presente una guida su come rimuovere i virus. In ogni caso dovrebbe essere sufficiente una scansione con Kasperksy Anti-Virus scaricabile in prova per 30 giorni dal loro sito.

Lo strumento di decodifica gratuito di Kaspersky Lab, Rakhni Decryptor, può essere scaricato dal sito NoMoreRansom.org

L'utilizzo del Decryptor per Crysis è molto semplice, basta seguire questi pochi passaggi:

  • Estrarre i file dall'archivio zip scaricato dal sito
  • Lanciare l'eseguibile RakhniDecryptor.exe
  • Dalla finestra principale possiamo cambiare i parametri del tool per scegliere quale unità scansionare e se eliminare o conservare i file dopo la decrittazione
  • Premendo Start Scan viene richiesto di selezionare un file criptato per iniziare la procedura


RakhniDecryptor.png