[KB6274] Vyčištění infekce Crysis nebo Wallet pomocí ESET Crysis decryptoru

POZNÁMKA:

Tato stránka byla přeložena počítačem. Chcete-li zobrazit originální text, klikněte v části Jazyky na této stránce na Angličtina. Pokud vám něco není jasné, obraťte se na místní podporu.

Obsah

  • Váš produkt ESET detekoval infekci Win32/Filecoder.Crysis 
     
  • Dešifrování konkrétních variant souborů pomocí nástroje ESETCrysisDecryptor.exe
Současné varianty nelze dešifrovat

Nejnovější verze nástroje ESETCrysisDecryptor.exe byla vydána v roce 2017 a nepodporuje nejnovější varianty Win32/Filecoder.Crysis. Dešifrovat lze pouze soubory s níže uvedenými příponami. Jakmile bude vydán nový nástroj, budeme o tom informovat v tomto článku KB.

  • Vaše osobní soubory jsou zašifrované
     
  • Vaše soubory byly přejmenovány na jednu z následujících přípon: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
     
  • Na pozadí plochy počítače se zobrazí jedna z následujících zpráv nebo v souboru .txt, .html nebo .png:

    - "Pozor! Váš počítač byl napaden virovým kodérem... bitcoin143@india.com"
    - "Vaše data byla zašifrována... Nepokoušejte se ji dešifrovat - data budou ztracena... checksupport@163.com"
    - "Chcete-li obnovit informace, pošlete e-mail na technickou podporu"
    - "všechna vaše data byla zašifrována, abyste je mohli získat zpět, napište na helphomeless@india.com"

Obrázek 1-1
 

Kliknutím na tlačítko +Podrobnosti získáte další informace a další obrázky související s tímto ransomwarem

Podrobnosti

Win32/Filecoder.Crysis je trojský kůň, který šifruje soubory na místních discích. Uživatel je informován, že musí na odeslat informace a provést platbu pomocí platební služby Bitcoin, aby mohl dešifrovat své soubory.

Ukazatele ohrožení

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Galerie obrázků

Řešení

  1. Stáhněte si nástroj ESET Crysis decryptor verze 2.0.4.0 a uložte soubor na plochu.

    ESETCrysisDecryptor.exe
     
  2. Klikněte na tlačítko StartVšechny programy Příslušenství, klikněte pravým tlačítkem myši na Příkazový řádek a z kontextové nabídky vyberte možnost Spustit jako správce.
    • Uživatelé Windows 8 / 8.1 / 10: stiskněte klávesy Windows + Q pro vyhledávání aplikací, do pole Hledat zadejte Příkazový řádek , klikněte pravým tlačítkem myši na Příkazový řádek a z kontextové nabídky vyberte možnost Spustit jako správce.
       
  3. Zadejte příkaz cd %userprofile%\Desktop (nenahrazujte "userprofile" svým uživatelským jménem–zadejte příkaz přesně podle obrázku) a stiskněte klávesu Enter.
     
  4. Zadejte příkaz ESETCrysisDecryptor.exe a stiskněte klávesu Enter.
     
  5. Přečtěte si licenční smlouvu s koncovým uživatelem a vyjádřete s ní souhlas.
     
  6. Typ ESETCrysisDecryptor.exe C: a stiskněte klávesu Enter pro skenování jednotky C. Chcete-li skenovat jinou jednotku, vyměňte C: příslušné písmeno jednotky.

Přepínače CrysisDecryptor

Ve většině případů je nejlepší volbou spuštění nástroje ESET Crysis decryptor, jak je uvedeno v kroku 6. Pokud však znáte přepínače příkazového řádku, můžete s nástrojem CrysisDecryptor použít následující přepínače:

  • /s— spustit nástroj v tichém režimu
  • /d —spustit nástroj v režimu ladění
  • /h nebo /?— zobrazit použití
  1. Spustí se nástroj ESET Crysis decryptor a zobrazí se zpráva "Hledáme infikované soubory..." . V případě zjištění infekce postupujte podle pokynů nástroje ESET Crysis decryptor a vyčistěte systém.

Obrázek 1-2

 

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Poslední aktualizace: Mar 2, 2026

Další pomoc

Uživatelské příručky

ESET Fórum

Videa na YouTube
ESET Status Portal ESET Technical Support

Stávající zákazník?