Организация ESET предостерегает о подъеме энергичности вредной платформы Crysis, грозящей пользователям ПК под регулированием ОС Виндоус.

Зловред шифрует все виды документов. Причём шифрование проводится не только лишь на внешних накопителях, но также и на съёменьших и сетевых приборах сохранения данных. Crysis применяет трудные способы зашифровки, что обременяет восстановление информации.

Организация ESET определяла 2 модели инфицирования шифратором. В первую очередь Crysis разносится в дополнении к спам-письмам — выполняемый документ прячется с помощью парного расширения. 2-я модель состоит в маскировке под безобидные установщики правомочных дополнений в Сети-интернет.

После инфицирования Crysis создаёт запись в списке и шифрует все документы, кроме системных. Дальше зловред посылает на компьютер мошенников идентификационные данные ПК и количество закодированных документов.

Когда вредные действия закончены, на десктоп грузится текстовый документ How to decrypt your files.txt («Как дешифрировать ваши документы») с условием выкупа. Определенные версии Crysis ставят в роли обоев десктопа документ DECRYPT.jpg с аналогичным содержанием. Совокупность выкупа составляет от 400 до 900 euro, плата — в биткоинах.