[KB6274] Jak odstraním infekci Crysis pomocí dešifrovacího nástroje ESET Crysis decryptor?

• Váš bezpečnostní produkt ESET detekoval hrozbu Win32/Filecoder.Crysis
• Návod, jak dešifrovat vaše soubory pomocí nástroje ESETCrysisDecryptor.exe

• Vaše osobní soubory byly zašifrovány
• Vaše soubory byly přejmenováné nebo obsahují příponu: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
• Na pozadí pracovní plochy počítače nebo v souboru .txt, .html nebo .png se může zobrazovat jedna z následujících zpráv:
  
  - "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
  - "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
  - "To restore information email technical support"
  - "all your data was crypted to get it back write to helphomeless@india.com"

Obrázek 1-1

Podrobnosti

Win32/Filecoder.Crysis je trojský kůň, který šifruje soubory na lokálních discích. Uživatel je vyzván, aby za dešifrování souborů útočníkovi zaslal určité informace/určitou sumu peněz pomocí platebního systému Bitcoin.

• Win32/Filecoder.Crysis – popis hrozby na virusradar.com
• Beyond TeslaCrypt: Crysis family lays to parts of its territory – analýza na welivesecurity.com

Ukazatele infikování, tzv. "Indicators of compromise"

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Galerie obrázků

1. Stáhněte si nástroj ESET Crysis decryptor verze 2.0.4.0 a soubor uložte na plochu.
   

   ESETCrysisDecryptor.exe

2. Klikněte na tlačítko Start → Všechny programy → Příslušenství, klikněte pravým tlačítkem myši na Příkazový řádek a z kontextové nabídky vyberte možnost Spustit jako správce
   • Uživatelé Windows 8 / 8.1 / 10: Stiskněte klávesy Windows + Q pro otevření vyhledávání aplikací, do vyhledávacího pole napište Příkazový řádek, klikněte pravým tlačítkem myši na Příkazový řádek a poté z kontextové nabídky vyberte Spustit jako správce.
3. Napište příkaz cd %userprofile%\Desktop (nenahrazujte výraz "userprofile" uživatelským jménem - příkaz zadejte přesně, jak je uvedeno) a stiskněte Enter.
4. Napište do příkazového řádku ESETCrysisDecryptor.exe a stiskněte Enter.
5. Přečtěte si licenční smlouvu s koncovým uživatelem a potvrďte váš souhlas.
6. Napište ESETCrysisDecryptor.exe C: a stiskněte Enter, pokud si přejete dešifrovat soubory na disku C. Pro dešifrování jiného disku nahraďte C : příslušným písmenem disku.

7. Nástroj ESET Crysis decryptor se spustí a zobrazí se zpráva "Looking for infected files...", což znamená, že vyhledává infikované soubory. V případě nalezení infikovaných souborů postupujte podle pokynů z nástroje ESET Crysis decryptor.

Obrázek 1-2