โปรแกรมถอดรหัส ESET Crysis Ransomware

โปรแกรมเรียกค่าไถ่ Crysis ที่ระบาดอย่างหนักในประเทศไทย ตลอดช่วงเวลาที่ผ่านมา โดยโปรแกรมเรียกค่าไถ่ Crysis เป็น Ransomware ชนิดหนึ่งที่สามารถเข้ารหัส หรือล็อคไฟล์บนเครื่องคอมพิวเตอร์ของคุณ โดยการเปลี่ยนนามสกุลไฟล์เหล่านั้นให้เป็นนามสกุลที่เราไม่อาจระบุได้ ซึ่งเป็นไปได้ยากที่จะถอดรหัส

Ransomware โดยทั่วๆไปรวมถึง Crysis มีวิธีการแพร่กระจายหลักๆ 2 ช่องทาง:

1. อีเมล์ที่แนบไฟล์ไวรัสติดมาด้วย
2. ไฟล์ติดตั้งโปรแกรมที่ถูกดัดแปลง

ESET สามารถตรวจจับมัลแวร์ตัวนี้ได้ในชื่อ Win32/Filecoder.Crysis และ Win32/Filecoder.NFY

ขั้นตอนการใช้งาน ESET Crysis Decryptor สำหรับ Windows

1. คลิก Start -> All Programs -> Accessories -> คลิกขวาที่ Command Prompt และเลือก Run as administrator
   สำหรับผู้ใช้ Windows 8, 8.1 และ 10 สามารถกดปุ่ม Windows บนคีย์บอร์ดพร้อมกับปุ่ม Q เพื่อค้นหาแอปพลิเคชันจากนั้น พิมพ์คำว่า Command Prompt ในช่อง Search แล้วคลิกขวา Run as administrator ได้เช่นเดียวกัน
2. พิมพ์คำสั่ง “cd &userprofile&\Desktop” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกดปุ่ม Enter
3. พิมพ์คำสั่ง “ESETCrysisDecryptor.exe” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกดปุ่ม Enter
4. อ่านและกดยอมรับข้อตกลง
5. พิมพ์ “ESETCrysisDecryptor.exe C:” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกด Enter เพื่อทำการสแกน Drive C ถ้าหากต้องการสแกนไดร์ฟอื่นสามารถแทนที่ตัวอักษร C ด้วยอักษรแทนไดร์ฟอื่นได้ เช่น “ESETCrysisDecryptor.exe D:” สำหรับการสแกนไดร์ฟ D

นามสกุลไฟล์ที่ ESET Crysis Decryptor สามารถถอดรหัสได้:

• .xtbl
• .crysis
• .crypt
• .%EmailAddress%}.CrySiS
• .{%EmailAddress%–%EmailAddress%}.xtbl
• .ID%hexnum%.%Email–Address%.xtbl
• .id-%hexnum%.–{%EmailAddress%}.crypt

Download ESET Crysis Decryptor

สำหรับผู้ใช้ที่ติด Ransomware Crysis สามารถติดต่อขอรับความช่วยเหลือได้ที่ 02-683-5100 หรือสอบถามผ่านอีเมล์ได้ที่ support@activemedia.co.th