Figuur 1-1
Klik op +Details voor meer informatie en extra afbeeldingen geassocieerd met deze ransomware
Win32/Filecoder.Crysis is een trojan die bestanden encrypt op lokale stations. De gebruiker wordt verteld dat zij informatie moeten versturen en een betaling doen via de Bitcoin betalingsdienst om hun bestanden te decoderen.
Indicatoren van compromis
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion
Afbeeldingen
cd %userprofile%\Desktop
(Vervang "userprofile" niet met uw gebruikersnaam, typ het commando precies zoals getoond) en druk vervolgens op Enter.ESETCrysisDecryptor.exe
en klik op Enter.ESETCrysisDecryptor.exe C:
en klik op Enter om het C-station te scannen. Om een ander station te scannen, vervang C: met de desbetreffende stationsletter.Figuur 1-2