문제
- ESET 제품이 Win32/Filecoder.Crysis 감염을 탐지했습니다
- ESETCrysisDecryptor.exe 도구를 사용하여 특정 변종 파일의 암호를 해독하세요
- 개인 파일이 암호화되었습니다
- 파일의 확장자가 .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion 중 하나로 이름이 변경되었습니다
- 컴퓨터 바탕화면 배경 또는 .txt, .html 또는 .png 파일에 다음 메시지 중 하나가 표시됩니다:
- "주의! 컴퓨터가 바이러스 인코더의 공격을 받았습니다... bitcoin143@india.com"
- "데이터가 암호화되었습니다.... 해독을 시도하지 마세요 - 데이터가 손실될 수 있습니다... checksupport@163.com"
- "정보를 복원하려면 기술 지원 이메일"
- "모든 데이터가 암호화되어 복구하려면 helphomeless@india.com"
그림 1-1
자세한 정보와 이 랜섬웨어와 관련된 추가 이미지를 보려면 +자세한 정보를 클릭하세요
세부 정보
Win32/Filecoder.Crysis는 로컬 드라이브의 파일을 암호화하는 트로이 목마입니다. 파일을 해독하려면 비트코인 결제 서비스를 사용하여 정보를 전송하고 결제를 해야 한다는 메시지가 사용자에게 표시됩니다.
- 바이러스 레이더의 Win32/Filecoder.Crysis 위협 설명
- welivesecurity.com :: 테슬라크립트 그 이상: 크라이시스 패밀리가 일부 영역에 대한 소유권 주장
손상 지표
.{%EmailAddress%}.CrySiS
.{%이메일주소%--%이메일주소%}.xtbl
.[%이메일주소%].dharma
.ID%헥숫자%.%이메일주소%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%이메일주소%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%이메일주소%].wallet
.[%이메일주소%].onion
이미지 갤러리
솔루션
- ESET Crysis 암호 해독기 도구 버전 #@#플레이스홀더 id='1204'#@#을 다운로드하고 파일을 데스크톱에 저장합니다.
ESETCrysisDecryptor.exe - 시작 → 모든 프로그램 → 보조프로그램을 클릭하고 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭한 다음 상황에 맞는 메뉴에서 관리자 권한으로 실행을 선택합니다
- Windows 8 / 8.1 / 10 사용자: Windows 키 + Q를 눌러 애플리케이션을 검색하고 검색 필드에 명령 프롬프트를 입력한 다음 마우스 오른쪽 버튼으로 명령 프롬프트를 클릭한 다음 상황에 맞는 메뉴에서 관리자 권한으로 실행을 선택합니다.
- Windows 8 / 8.1 / 10 사용자: Windows 키 + Q를 눌러 애플리케이션을 검색하고 검색 필드에 명령 프롬프트를 입력한 다음 마우스 오른쪽 버튼으로 명령 프롬프트를 클릭한 다음 상황에 맞는 메뉴에서 관리자 권한으로 실행을 선택합니다.
Cd %사용자프로필%\데스크톱명령을 입력한 다음(사용자 이름에서 '사용자프로필'을 바꾸지 말고 표시된 대로 정확하게 입력) Enter 키를 누릅니다.ESETCrysisDecryptor.exe명령을 입력하고 Enter 키를 누릅니다.- 최종 사용자 사용권 계약을 읽고 동의합니다.
ESETCrysisDecryptor.exe C:를 입력하고 Enter 키를 눌러 C 드라이브를 검사합니다. 다른 드라이브를 검사하려면C:를 해당 드라이브 문자로 바꾸세요.
- ESET Crysis 암호 해독기 도구가 실행되고 "감염된 파일을 찾고 있습니다..."라는 메시지가 표시됩니다. 감염이 발견되면 ESET Crysis 암호 해독기 도구의 지시에 따라 시스템을 정리합니다.
그림 1-2
#@#플레이스홀더 id='1282' 언어='1'#@#
