Problème
- Votre produit ESET a détecté une infection Win32/Filecoder.Crysis
- Décryptez vos fichiers en utilisant l'outil ESETCrysisDecryptor.exe
- Vos fichiers personnels sont cryptés
- Vos fichiers ont changé d'extension (xtbl, .crysis, .crypt, .lock, .crypted, .dharma)
- Vous recevez un des messages suivants en fond d'écran de votre bureau Windows ou avec les extensions .txt, .html, .png :
- "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
- "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
- "To restore information email technical support"
- "all your data was crypted to get it back write to helphomeless@india.com"
Figure 1-1
Détails
Win32/Filecoder.Crysis est un cheval de Troie qui crypte vos fichiers sur tous vos lecteurs locaux. L'utilisateur est informé qu'il doit effectuer un paiement en utilisant le service de paiement Bitcoin afin de décrypter ses fichiers.
- Win32/Filecoder.Crysis threat description on virusradar.com
- welivesecurity.com :: Beyond TeslaCrypt: Crysis family lays claim to parts of its territory
Indicateurs de chiffrement :
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
Galerie d'image
Solution
- Télécharger l'outil ESETCrysisdecryptor et sauvegarder le fichier sur votre bureau.
ESETCrysisDecryptor.exe
- Cliquer Démarrer → tous les programmes → Accessoires, clique-droit et ouvrir Invite de commandes et Executer en qu'administrateur par le menu contextuel.
- Pour les utilisateurs de Windows 8 / 8.1 / 10 : appuyer sur la touche Windows + Q pour rechercher une application, tapez Invite de commandes dans la barre de recherche, clique-droit et ouvrir Invite de commandes et Executer en qu'administrateur par le menu contextuel.
- Pour les utilisateurs de Windows 8 / 8.1 / 10 : appuyer sur la touche Windows + Q pour rechercher une application, tapez Invite de commandes dans la barre de recherche, clique-droit et ouvrir Invite de commandes et Executer en qu'administrateur par le menu contextuel.
- Taper la commande cd %userprofile%\Desktop (ne pas remplacer la variable "userprofile" avec votre compte-taper la commande tel quel) et taper Entrer.
- Taper la commande ESETCrysisDecryptor.exe et presser la touche Entrer.
- Lire et accepter le "end-user license agreement"
- Taper ESETCrysisDecryptor.exe C: et presser la touche Entrer pour scanner le disque C. Pour scanner un lecteur différent, remplacez dans la commande "C:" par votre lecteur.
- L'outil ESET Crysis decryptor s'exécutera et le message "Looking for infected files..." apparaitra. Si une infection est découverte, suivre les indications affichées à l'écran pour que l'outil ESET Crysis Decryptor nettoie votre système.
Figure 1-2
{SUPPORTSERVICES.FR_fr}
