[KB6274] Schoon een Crysis of Wallet infectie op met behulp van de ESET Crysis decryptor

Probleem

Uw ESET product detecteert een Win32/Filecoder.Crysis infectie
Decodeer uw bestanden met behulp van de ESETCrysisDecryptor.exe tool
Uw persoonlijke bestanden zijn versleuteld
Uw bestanden zijn vernoemd met een van de volgende extensie: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
U ontvangt een van de volgende berichten op de desktopachtergrond van uw computer, of in een .txt, .html of .png bestand:

- "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
- "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
- "To restore information email technical support"
- "all your data was crypted to get it back write to helphomeless@india.com"

Figuur 1-1

Klik op +Details voor meer informatie en extra afbeeldingen geassocieerd met deze ransomware

Details

Win32/Filecoder.Crysis is een trojan die bestanden encrypt op lokale stations. De gebruiker wordt verteld dat zij informatie moeten versturen en een betaling doen via de Bitcoin betalingsdienst om hun bestanden te decoderen.

Indicatoren van compromis

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Afbeeldingen

Oplossing

Download de ESET Crysis decryptor tool versie 2.0.4.0 en sla het bestand op uw bureaublad op.

ESETCrysisDecryptor.exe
Klik op Start → Alle Programma's → Accessoires, rechter muisknop op Opdrachtprompt en selecteer Uitvoeren als administrator.
- Windows 8 / 8.1 / 10 gebruikers: druk op de Windows-toets + Q om te zoeken naar applicaties, typ Opdrachtprompt in het zoekveld, klik met de rechtermuisknop op Opdrachtprompt en selecteer vervolgens uitvoeren als beheerder in het contextmenu.
Typ het commando cd %userprofile%\Desktop (Vervang "userprofile" niet met uw gebruikersnaam, typ het commando precies zoals getoond) en druk vervolgens op Enter.
Typ het commando ESETCrysisDecryptor.exe en klik op Enter.
Lees en ga akkoord met de licentieovereenkomst voor eindgebruikers.
Typ ESETCrysisDecryptor.exe C: en klik op Enter om het C-station te scannen. Om een ander station te scannen, vervang C: met de desbetreffende stationsletter.

CrysisDecryptor Parameters

In de meeste gevallen is het uitvoeren van de ESET Crysis decryptor tool zoals getoond in stap 6 de beste keuze. Als u echter vertrouwd bent met commando-parameters, zijn de volgende parameters beschikbaar voor gebruik met het CrysisDecryptor-gereedschap:

/s— Op de achtergrond uitvoeren
/d —Uitvoeren in de debug modus
/h or /?— Toon gebruik

De ESET Crysis decryptor tool wordt uitgevoerd en het bericht "Op zoek naar geïnfecteerde bestanden ..." wordt weergegeven. Als een infectie is ontdekt, volg de aanwijzingen van de ESET Crysis decryptor tool om uw systeem te reinigen.

Figuur 1-2

Behoefte aan persoonlijke ondersteuning in Nederland?

Ook als je geen huidige ESET klant bent staan onze support medewerkers voor je klaar om jouw systeem te herstellen, te optimaliseren en te beveiligen. Bel 0184-647730 om vandaag nog een afspraak te maken met de ESET klantenservice! Of vul het online formulier in!

Behoefte aan persoonlijke ondersteuning in België?

Onze support medewerkers staan voor u klaar. Vul het online formulier in om met de ESET klantendienst in België in contact te treden en wij nemen binnen de 24 uren contact met u op (tijdens de bureeluren)!

Laatst bijgewerkt: 8 feb. 2020