Figure 1-1
Click + Dettagli per ulteriori informazioni e immagini aggiuntive associate a questo ransomware
Win32/Filecoder.Crysis è un trojan che crittografa i file su unità locali. Agli utenti è detto che devono inviare informazioni e fare pagamenti utilizzando i Bitcoin per decifrare i loro file.
Indicatori di compromesso
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion
Image gallery
cd %userprofile%\Desktop
(do not replace "userprofile" with your username–type the command exactly as shown) e schiaccia Enter.ESETCrysisDecryptor.exe
e cliccare Enter.ESETCrysisDecryptor.exe C:
e clicca Enter per scansionare C drive. Per eseguire la scansione di un unità diversa, sostituire C:
con la lettera dell'unità applicabile. Figure 1-2