Win32/Filecoder.Crysis jest trojanem, który szyfruje pliki na dyskach lokalnych. Użytkownik są informowani, że muszą przesłać informacje oraz dokonać płatności za pomocą serwisu płatności Bitcoin, w celu odszyfrowania plików.
Rozszerzenia zaszyfrowanych plików
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion
Galeria
cd %userprofile%\Desktop
(Nie zastępuj „userprofile” swoją nazwą użytkownika, wpisz komendę tak jak jest przestawiona) i naciśnij Enter.ESETCrysisDecryptor.exe
i naciśnij Enter.ESETCrysisDecryptor.exe C:
i naciśnij Enter, by przeskanować dysk C. By przeskanować inne dyski, zastąp C:
właściwą literą dysku.