[KB6274] ¿Cómo limpio una infección de Crysis usando el descifrador de Crysis de ESET?

Problema

 

    • Cómo descifrar sus archivos empleando la herramienta ESETCrysisDecryptor.exe

 

    • Sus archivos personales se encuentran encriptados y la siguiente información podría mostrarse en su equipo como fondo de Escritorio o en un archivo txt, .html o .png

 

    • Sus archivos fueron renombrados utilizando una de las siguientes extensiones: .xbtl, .crysis, .crypt

 

  • Aparece uno de los siguientes mensajes en su Escritorio:

    - "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
    - "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"

    - "To restore information email technical support"
    - "all your data was crypted to get it back write to helphomeless@india.com"

Figura 1-1
Haga clic en +Detalles para expandir información adicional relacionada a este ransomware

Detalles

Win32/Filecoder.Crysis es un troyano que cifra los archivos de unidades locales. Para descifrarlos, el usuario es instado a enviar información y cierta cantidad de dinero a través del servicio de pago Bitcoin

Indicadores de compromiso

.{%Dirección-de-correo%}.CrySiS
.{%Dirección-de-correo%--%Dirección-de-correo%}.xtbl
.ID%hexnum%.%Dirección-de-correo%.xtbl
.id-%hexnum%.{%Dirección-de-correo%}.crypt

Galería de imágenes
 

 

Solución

    1. Descargue la herramienta y almacene el archivo en su Escritorio

      ESETCRYSISDECRYPTOR.EXE

 

    1. Haga clic en Inicio → Todos los programas Accesorios, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutor como administrador dentro del menú contextual.
      • Usuarios de Windows 8 / 8.1 / 10: presione la tecla de Windows + Q para buscar aplicaciones, escriba Símbolo del sistema dentro del campo de Búsqueda, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutor como administrador dentro del menú contextual.
         
    2. Ingrese el comando cd %userprofile%\Desktop (no reemplace "userprofile" con su nombre de usuario-escriba el comando exactamente como se muestra) y luego presione Enter.

 

    1. Ingrese el comando ESETCrysisDecryptor.exe y presione Enter.

 

    1. Lea y acepte el acuerdo de licencia del usuario final.

 

  1. Escriba ESETCrysisDecryptor.exe C: y presione Enter para explorar la unidad C. Para analizar una unidad diferente, reemplace C: con la letra correspondiente.

Parámetros de la herramienta CrysisDecryptor

En la mayoría de los casos, ejecutar la herramienta de descifrado como se muestra en el paso 6 es la mejor opción. Si se encuentra familiarizado con el uso de parámetros de línea de comandos podrá utilizar los siguientes:

  • /s— ejecuta la herramienta en modo silencioso
  • /d —ejecuta la herramienta en modo de depuración
  • /h o /?— muestra el uso
  1. La herramienta de limpieza para Crysis se ejecutará y mostrará el mensaje "Looking for infected files...". Si es encontrada una infección, siga las indicaciones brindadas en pantalla para desinfectar sus archivos.

Figura 1-2