Ransomware Top Stories

โปรแกรมถอดรหัส ESET Crysis Ransomware

โปรแกรมเรียกค่าไถ่ Crysis ที่ระบาดอย่างหนักในประเทศไทย ตลอดช่วงเวลาที่ผ่านมา โดยโปรแกรมเรียกค่าไถ่ Crysis เป็น Ransomware ชนิดหนึ่งที่สามารถเข้ารหัส หรือล็อคไฟล์บนเครื่องคอมพิวเตอร์ของคุณ โดยการเปลี่ยนนามสกุลไฟล์เหล่านั้นให้เป็นนามสกุลที่เราไม่อาจระบุได้ ซึ่งเป็นไปได้ยากที่จะถอดรหัส

Ransomware โดยทั่วๆไปรวมถึง Crysis มีวิธีการแพร่กระจายหลักๆ 2 ช่องทาง:

  1. อีเมล์ที่แนบไฟล์ไวรัสติดมาด้วย
  2. ไฟล์ติดตั้งโปรแกรมที่ถูกดัดแปลง

ESET สามารถตรวจจับมัลแวร์ตัวนี้ได้ในชื่อ Win32/Filecoder.Crysis และ Win32/Filecoder.NFY

kb6274fig1-7-crysis_decryptor-copy

ขั้นตอนการใช้งาน ESET Crysis Decryptor สำหรับ Windows

  1. คลิก Start -> All Programs -> Accessories -> คลิกขวาที่ Command Prompt และเลือก Run as administrator
    สำหรับผู้ใช้ Windows 8, 8.1 และ 10 สามารถกดปุ่ม Windows บนคีย์บอร์ดพร้อมกับปุ่ม Q เพื่อค้นหาแอปพลิเคชันจากนั้น พิมพ์คำว่า Command Prompt ในช่อง Search แล้วคลิกขวา Run as administrator ได้เช่นเดียวกัน
  2. พิมพ์คำสั่ง “cd &userprofile&\Desktop” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกดปุ่ม Enter
  3. พิมพ์คำสั่ง “ESETCrysisDecryptor.exe” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกดปุ่ม Enter
  4. อ่านและกดยอมรับข้อตกลง
  5. พิมพ์ “ESETCrysisDecryptor.exe C:” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกด Enter เพื่อทำการสแกน Drive C ถ้าหากต้องการสแกนไดร์ฟอื่นสามารถแทนที่ตัวอักษร C ด้วยอักษรแทนไดร์ฟอื่นได้ เช่น “ESETCrysisDecryptor.exe D:” สำหรับการสแกนไดร์ฟ D

นามสกุลไฟล์ที่ ESET Crysis Decryptor สามารถถอดรหัสได้:

  • .xtbl
  • .crysis
  • .crypt
  • .%EmailAddress%}.CrySiS
  • .{%EmailAddress%–%EmailAddress%}.xtbl
  • .ID%hexnum%.%Email–Address%.xtbl
  • .id-%hexnum%.–{%EmailAddress%}.crypt

Download ESET Crysis Decryptor:

https://www.eset.com/int/download-utilities/

สำหรับผู้ใช้ที่ติด Ransomware Crysis สามารถติดต่อขอรับความช่วยเหลือได้ที่ 02-683-5100 หรือสอบถามผ่านอีเมล์ได้ที่ support@activemedia.co.th

%d bloggers like this: