Problema
- Su producto ESET detecta la infección Win32/Filecoder.Crysis
- Cómo descifrar sus archivos empleando la herramienta ESETCrysisDecryptor.exe
- Sus archivos personales se encuentran encriptados y la siguiente información podría mostrarse en su equipo como fondo de Escritorio o en un archivo txt, .html o .png
- Sus archivos fueron renombrados utilizando una de las siguientes extensiones: .xbtl, .crysis, .crypt
- Aparece uno de los siguientes mensajes en su Escritorio:
- "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
- "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
- "To restore information email technical support"
- "all your data was crypted to get it back write to helphomeless@india.com"
Figura 1-1
Haga clic en +Detalles para expandir información adicional relacionada a este ransomware
Detalles
Win32/Filecoder.Crysis es un troyano que cifra los archivos de unidades locales. Para descifrarlos, el usuario es instado a enviar información y cierta cantidad de dinero a través del servicio de pago Bitcoin
- Descripción de la amenaza Win32/Filecoder.Crysis en virusradar.com
- El ransomware Crysis reclama el territorio perdido de Teslacrypt
Indicadores de compromiso
.{%Dirección-de-correo%}.CrySiS
.{%Dirección-de-correo%--%Dirección-de-correo%}.xtbl
.ID%hexnum%.%Dirección-de-correo%.xtbl
.id-%hexnum%.{%Dirección-de-correo%}.crypt
Galería de imágenes
Solución
- Descargue la herramienta y almacene el archivo en su Escritorio
ESETCRYSISDECRYPTOR.EXE
- Haga clic en Inicio → Todos los programas → Accesorios, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutor como administrador dentro del menú contextual.
- Usuarios de Windows 8 / 8.1 / 10: presione la tecla de Windows + Q para buscar aplicaciones, escriba Símbolo del sistema dentro del campo de Búsqueda, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutor como administrador dentro del menú contextual.
- Usuarios de Windows 8 / 8.1 / 10: presione la tecla de Windows + Q para buscar aplicaciones, escriba Símbolo del sistema dentro del campo de Búsqueda, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutor como administrador dentro del menú contextual.
- Ingrese el comando
cd %userprofile%\Desktop(no reemplace "userprofile" con su nombre de usuario-escriba el comando exactamente como se muestra) y luego presione Enter.
- Ingrese el comando
ESETCrysisDecryptor.exey presione Enter.
- Lea y acepte el acuerdo de licencia del usuario final.
- Escriba
ESETCrysisDecryptor.exe C:y presione Enter para explorar la unidad C. Para analizar una unidad diferente, reemplaceC:con la letra correspondiente.
- La herramienta de limpieza para Crysis se ejecutará y mostrará el mensaje "Looking for infected files...". Si es encontrada una infección, siga las indicaciones brindadas en pantalla para desinfectar sus archivos.
Figura 1-2
