[KB6274] Schoon een Crysis of Wallet infectie op met behulp van de ESET Crysis decryptor

• Uw ESET product detecteert een Win32/Filecoder.Crysis infectie
   
• Decodeer uw bestanden met behulp van de ESETCrysisDecryptor.exe tool
   
• Uw persoonlijke bestanden zijn versleuteld
   
• Uw bestanden zijn vernoemd met een van de volgende extensie: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
   
• U ontvangt een van de volgende berichten op de desktopachtergrond van uw computer, of in een .txt, .html of .png bestand:
  
  - "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
  - "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
  - "To restore information email technical support"
  - "all your data was crypted to get it back write to helphomeless@india.com"

Figuur 1-1

Klik op +Details voor meer informatie en extra afbeeldingen geassocieerd met deze ransomware

Win32/Filecoder.Crysis is een trojan die bestanden encrypt op lokale stations. De gebruiker wordt verteld dat zij informatie moeten versturen en een betaling doen via de Bitcoin betalingsdienst om hun bestanden te decoderen.

• Win32/Filecoder.Crysis bedreigings details op virusradar.com
• welivesecurity.com :: Beyond TeslaCrypt: Crysis family lays claim to parts of its territory

Indicatoren van compromis

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Afbeeldingen

1. Download de ESET Crysis decryptor tool versie 2.0.4.0 en sla het bestand op uw bureaublad op.
   
   ESETCrysisDecryptor.exe
    
2. Klik op Start → Alle Programma's → Accessoires, rechter muisknop op Opdrachtprompt en selecteer Uitvoeren als administrator.
   • Windows 8 / 8.1 / 10 gebruikers: druk op de Windows-toets + Q om te zoeken naar applicaties, typ Opdrachtprompt in het zoekveld, klik met de rechtermuisknop op Opdrachtprompt en selecteer vervolgens uitvoeren als beheerder in het contextmenu.
      
3. Typ het commando cd %userprofile%\Desktop (Vervang "userprofile" niet met uw gebruikersnaam, typ het commando precies zoals getoond) en druk vervolgens op Enter.
    
4. Typ het commando ESETCrysisDecryptor.exe en klik op Enter.
    
5. Lees en ga akkoord met de licentieovereenkomst voor eindgebruikers.
    
6. Typ ESETCrysisDecryptor.exe C: en klik op Enter om het C-station te scannen. Om een ander station te scannen, vervang C: met de desbetreffende stationsletter.

7. De ESET Crysis decryptor tool wordt uitgevoerd en het bericht "Op zoek naar geïnfecteerde bestanden ..." wordt weergegeven. Als een infectie is ontdekt, volg de aanwijzingen van de ESET Crysis decryptor tool om uw systeem te reinigen.

Figuur 1-2