ESET ofrece herramienta para afectados con Crysis

Share:

 

ESET desarrolló una herramienta gratuita que puede ser descargada de su página, a través de la cual ayudarán a cualquier usuario cuyos datos o dispositivos hayan sido afectados por la familia Crysis, un ransoware detectado por el fabricante que se propaga a través de múltiples vectores, que van desde el correo electrónico hasta anuncios en redes sociales.

Más Información

El crecimiento en la cantidad de detecciones a nivel mundial se comenzó a ver a fines de mayo de este año. A la fecha, variantes de esta familia de malware se han encontrado en 123 países; Brasil, Colombia, Argentina, México y Perú están dentro de la lista de los 20 países con más detecciones.

Crysis es un archivo ejecutable que no se encuentra protegido por un packer, lo cual se puede comprobar fácilmente en la cabecera del archivo. Intentará crear copias de sí mismos en los directorios para lograr persistir en el equipo, luego cifrará los archivos y evitará que el usuario se dé cuenta de su presencia ocultándose en la carpeta nativa de Windows. Además, tiene la particularidad de eliminar las copias de seguridad creadas por el servicio “Volume Shadow Copy Service”.