Crysis 랜섬웨어는 2016년 2월 처음 발견되었고, 카스퍼스키랩의 데이터에 의하면 현재까지 인터넷 사용자 중 1.15%가 이 랜섬웨어의 공격을 받았습니다. 희생자들의 대부분은 러시아, 일본, 대한민국 및 브라질에 집중되어 있습니다. 이 랜섬웨어는 2016년 Top 10 랜섬웨어 중 9위를 차지하였습니다.
이 랜섬웨어는 스팸 이메일에 첨부되어 퍼졌으며, 일단 피해자의 시스템에 침투한 이후에는 컴퓨터에 저장된 파일들을 아래와 같은 확장자로 변환하여 암호화합니다.
• .ID<…>.<mail>@<domain>.<zone>.xtbl,
• .ID<…>.<mail>@<domain>.<zone>.CrySiS,
• .id-<…>.<mail>@<domain>.<zone>.xtbl,
• .id-<…>.<mail>@<domain>.<zone>.CrySiS.
무료 Crysis 복호화 툴은 아래 URL에서 다운로드 받을 수 있습니다: http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip