[KB6274] Rens en Crysis- eller Wallet-infektion ved hjælp af ESET Crysis decryptor

• Dit ESET-produkt har opdaget en Win32/Filecoder.Crysis-infektion
  
• Dekrypter specifikke varianter af dine filer ved hjælp af værktøjet ESETCrysisDecryptor.exe

• Dine personlige filer er blevet krypteret
  
• Dine filer er blevet omdøbt med en af følgende udvidelser: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
  
• Du modtager en af følgende beskeder på din computers skrivebordsbaggrund eller i en .txt-, .html- eller .png-fil:
  
  - "Opmærksomhed! Din computer er blevet angrebet af en virus-koder... bitcoin143@india.com"
  - "Dine data er blevet krypteret... Prøv ikke at dekryptere dem - data vil gå tabt... checksupport@163.com"
  - "Send en e-mail til teknisk support for at gendanne oplysninger"
  - "alle dine data blev krypteret for at få dem tilbage skriv til helphomeless@india.com"

Figur 1-1

Klik på +Details for at få flere oplysninger og yderligere billeder i forbindelse med denne ransomware

Win32/Filecoder.Crysis er en trojaner, der krypterer filer på lokale drev. Brugeren får at vide, at de skal sende oplysninger og foretage en betaling ved hjælp af Bitcoin-betalingstjenesten for at dekryptere deres filer.

• Win32/Filecoder.Crysis trusselsbeskrivelse på virusradar.com
• welivesecurity.com :: Ud over TeslaCrypt: Crysis-familien gør krav på dele af sit territorium

Indikatorer for kompromittering

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%Emailadresse%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%Emailadresse%].wallet
.[%EmailAddress%].onion

Billedgalleri

1. Download ESET Crysis dekrypteringsværktøjet version 2.0.4.0 og gem filen på dit skrivebord.
   
   ESETCrysisDecryptor.exe
   
2. Klik på Start → Alle programmer → Tilbehør, højreklik på Kommandoprompt, og vælg derefter Kør som administrator i genvejsmenuen
   • Brugere af Windows 8/8.1/10: Tryk på Windows-tasten + Q for at søge efter programmer, skriv Kommandoprompt i søgefeltet , højreklik på Kommandoprompt, og vælg derefter Kør som administrator i genvejsmenuen.
     
3. Skriv kommandoen cd %userprofile%\Desktop (erstat ikke "userprofile" med dit brugernavn - skriv kommandoen præcis som vist), og tryk derefter på Enter.
   
4. Skriv kommandoen ESETCrysisDecryptor.exe, og tryk på Enter.
   
5. Læs og accepter slutbrugerlicensaftalen.
   
6. Skriv ESETCrysisDecryptor.exe C:, og tryk på Enter for at scanne C-drevet. Hvis du vil scanne et andet drev, skal du erstatte C: med det relevante drevbogstav.

7. ESET Crysis Decryptor-værktøjet vil køre, og meddelelsen "Looking for infected files..." vil blive vist. Hvis der opdages en infektion, skal du følge anvisningerne fra ESET Crysis decryptor-værktøjet for at rense dit system.

Figur 1-2