Problem
- Ihr ESET-Produkt hat eine Win32/Filecoder.Crysis-Infektion entdeckt
- Entschlüsseln Sie bestimmte Varianten Ihrer Dateien mit dem Tool ESETCrysisDecryptor.exe
- Ihre persönlichen Dateien sind verschlüsselt worden
- Ihre Dateien wurden mit einer der folgenden Erweiterungen umbenannt: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
- Sie erhalten eine der folgenden Meldungen auf dem Desktop-Hintergrund Ihres Computers oder in einer .txt-, .html- oder .png-Datei:
- "Achtung! Your computer was attacked by virus-encoder... bitcoin143@india.com"
- "Your data was encrypted... Versuchen Sie nicht, sie zu entschlüsseln - die Daten werden verloren gehen... checksupport@163.com"
- "Um Informationen wiederherzustellen, senden Sie eine E-Mail an den technischen Support"
- "Alle Ihre Daten wurden verschlüsselt, um sie wiederherzustellen, schreiben Sie an helphomeless@india.com"
Abbildung 1-1
Klicken Sie auf +Details für weitere Informationen und zusätzliche Bilder zu dieser Ransomware
Einzelheiten
Win32/Filecoder.Crysis ist ein Trojaner, der Dateien auf lokalen Laufwerken verschlüsselt. Dem Benutzer wird gesagt, dass er Informationen senden und eine Zahlung über den Bitcoin-Zahlungsdienst leisten muss, um seine Dateien zu entschlüsseln.
- Win32/Filecoder.Crysis Beschreibung der Bedrohung auf virusradar.com
- welivesecurity.com :: Jenseits von TeslaCrypt: Crysis-Familie erhebt Anspruch auf Teile ihres Territoriums
Indikatoren für eine Kompromittierung
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAdresse%.xtbl
.id-%hexnum%.{%EmailAdresse%}.crypt
.id-%hexnum%.{%EmailAdresse%}.lock
.id-%hexnum%.{%EmailAdresse%}.crypted
.[%EmailAdresse%].wallet
.[%EmailAdresse%].zwiebel
Bild-Galerie
Lösung
- Laden Sie das ESET Crysis Decryptor Tool Version 2.0.4.0 herunter und speichern Sie die Datei auf Ihrem Desktop.
ESETCrysisDecryptor.exe - Klicken Sie auf Start → Alle Programme → Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie dann im Kontextmenü Als Administrator ausführen
- Benutzer von Windows 8 / 8.1 / 10: Drücken Sie die Windows-Taste + Q, um nach Anwendungen zu suchen, geben Sie Eingabeaufforderung in das Suchfeld ein, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie dann als Administrator ausführen aus dem Kontextmenü.
- Benutzer von Windows 8 / 8.1 / 10: Drücken Sie die Windows-Taste + Q, um nach Anwendungen zu suchen, geben Sie Eingabeaufforderung in das Suchfeld ein, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie dann als Administrator ausführen aus dem Kontextmenü.
- Geben Sie den Befehl
cd %userprofile%\Desktopein (ersetzen Sie "userprofile" nicht durch Ihren Benutzernamen - geben Sie den Befehl genau wie abgebildet ein) und drücken Sie dann die Eingabetaste. - Geben Sie den Befehl
ESETCrysisDecryptor.exeein und drücken Sie die Eingabetaste. - Lesen Sie die Endbenutzer-Lizenzvereinbarung und stimmen Sie ihr zu.
- Geben Sie
ESETCrysisDecryptor.exe C:ein, und drücken Sie die Eingabetaste, um das Laufwerk C zu scannen. Um ein anderes Laufwerk zu scannen, ersetzen SieC:durch den entsprechenden Laufwerksbuchstaben.
- Das ESET Crysis Decryptor Tool wird ausgeführt und die Meldung "Looking for infected files..." wird angezeigt. Wenn eine Infektion entdeckt wird, folgen Sie den Anweisungen des ESET Crysis-Entschlüsselungstools, um Ihr System zu reinigen.
Abbildung 1-2
