باج‌افزار Crysis باج‌افزاری همانند باج‌افزارهای دیگر نظیر WannaCry می‌باشد. این باج‌افزار تمامی فایل‌ها را اسکن و رمز می‌کند. فایل‌های رمزشده به فرمت .arena تبدیل می‌شوند و پست الکترونیک شخص سازنده به آن اضافه می‌گردد. به عنوان مثال اگر فایلی با نام test.exe داشته باشید رمزشده آن به صورت زیر است:

test.exe-[id].[email or telegram url].arena  ==> test.exe-BCBEF350.[chivas@aolonline.top].arena

شما نمی‌توانید فایل‌های رمزشده را بازگردانی کنید چون Crysis ، نسخه‌های Shadow Copy ساخته شده را با استفاده از دستور زیر پاک خواهد نمود و تنها دو دو فایل (یادداشت) در سیستم شما باقی خواهد گذاشت.

shadows /all /quiet

در این دو فایل نحوه پرداخت و تماس با ایمیل شخص سازنده باج‌افزار قرار گرفته شده است. این دو فایل با نام‌های info.hta و FILES ENCRYPTED.txt در کنار فایل‌های رمزشده قرار دارند و امّا نکته قالب توجه این است که این باج‎‌افزار به آسانی خودش را در سیستمی که به یک شبکه متّصل باشد، پخش خواهد کرد.

راه‌های مقابله با باج‌افزارها

– از رمزعبورهای قوی برای فایل‌های مهم و حساب‌های کاربریتان استفاده نمایید.

– یک نسخه پشتیبان از تمامی اطلاعات مهم تهیه نمایید و در فضایی امن نظیر فضای ابری نگهداری کنید. اگر داده‌هایتان مهم است می‌توانید داده‌ها را به صورت یک فایل فشرده رمزدار در فضای ابری بارگذاری نمایید.

– از یک ضد ویروس که ضد باج‌افزار هم باشد استفاده نمایید.

– حدالامکان هر چند وقت یک بار به‌روزرسانی سیستم‌عامل دستگاه یا گوشی هوشمند خود را بررسی کرده و در صورت وجود به‌روزرسانی، سیستم را به‌روز کنید. به‌روز بودن سیستم‌عامل خطر ابتلای سیستم به باج‌افزار تا حدی کاهش خواهد داد.

– اگر از سرویس‌های Remote Desktop استفاده می‌نمایید آن‌ها را به صورت مستقیم به اینترنت متّصل ننمایید و برای اتّصال از درگاهی امن نظیر VPN استفاده کنید.