Problema
- il tuo prodotto ESET ha rilevato un infezione Win32/Filecoder.Crysis
- Decifra varianti specifiche dei tuoi file utilizzando lo strumento ESETCrysisDecryptor.exe
- i tuoi file personali sono diventati criptati
- i tuoi files sono stati rinominati con una delle estenzioni di seguito: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
- hai ricevuto uno dei seguenti messaggi sullo schermo del desktop, o in a .txt, .html or .png file:
- "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
- "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
- "To restore information email technical support"
- "all your data was crypted to get it back write to helphomeless@india.com"
Figure 1-1
Click + Dettagli per ulteriori informazioni e immagini aggiuntive associate a questo ransomware
Dettagli
Win32/Filecoder.Crysis è un trojan che crittografa i file su unità locali. Agli utenti è detto che devono inviare informazioni e fare pagamenti utilizzando i Bitcoin per decifrare i loro file.
- Win32/Filecoder.Crysis threat description on virusradar.com
- welivesecurity.com :: Beyond TeslaCrypt: Crysis family lays claim to parts of its territory
Indicatori di compromesso
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion
Image gallery
Soluzione
- Scaricare la versione 2.0.4.0 ESET Crysis decryptor e salva il file sul tuo desktop.
ESETCrysisDecryptor.exe
- Click Start → All Programs → Accessories, tasto destro Command prompt e poi selezione Run as administrator dal context menu.
- Windows 8 / 8.1 / 10 users: cliccq Windows key + Q per cercare le applicazioni, scrivi Command prompt nel campo Search, tasto destro Command prompt e poi seleziona Run as administrator dal context menu.
- Windows 8 / 8.1 / 10 users: cliccq Windows key + Q per cercare le applicazioni, scrivi Command prompt nel campo Search, tasto destro Command prompt e poi seleziona Run as administrator dal context menu.
- Scrivere il comando
cd %userprofile%\Desktop(do not replace "userprofile" with your username–type the command exactly as shown) e schiaccia Enter.
- Scrivere il comando
ESETCrysisDecryptor.exee cliccare Enter.
- Leggere e accettare il contratto di licenza con l'utente finale
- Scrivere
ESETCrysisDecryptor.exe C:e clicca Enter per scansionare C drive. Per eseguire la scansione di un unità diversa, sostituire C:con la lettera dell'unità applicabile.
- il tool ESET Crysis decryptor verrà eseguito e verrà visualizzato il messaggio "Cerca file infetti...". se un infezione viene scoperta, segui le istruzioni dello strumento ESET Crysis decryptor per pulire il sistema.
Figure 1-2
