[KB6274] Czyszczenie zagrożenia Crysis lub Wallet za pomocą narzędzia ESET Crysis Decryptor

Problem

  • Twój ESET wykrył zagrożenie Win32/Filecoder.Crysis 
     
  • Odszyfruj swoje pliki używając narzędzia ESETCrysisDecryptor.exe
     
  • Twoje pliki osobiste zostały zaszyfrowane
     
  • Twoje pliki zmieniły rozszerzenie na: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
     
  • Otrzymałeś jedną z poniższych wiadomości na swoim tle pulpitu, lub w pliku  .txt, .html, .png:

    - "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
    - "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"

    - "To restore information email technical support"
    - "all your data was crypted to get it back write to helphomeless@india.com"


 

 

Detale

Win32/Filecoder.Crysis jest trojanem, który szyfruje pliki na dyskach lokalnych. Użytkownik są informowani, że muszą przesłać informacje oraz dokonać płatności za pomocą serwisu płatności Bitcoin, w celu odszyfrowania plików.

Rozszerzenia zaszyfrowanych plików

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Galeria

Rozwiązanie

  1. Pobierz narzędzie ESET Crysis decryptor w wersji  2.0.4.0  i zapisz je na pulpicie.

    ESETCrysisDecryptor.exe
     
  2. Kliknij w Start -> Wszystkie programy -> Akcesoria, kliknij prawym przyciskiem na Wiersz Polecenia i wybierz Uruchom jako administrator z menu kontekstowego..
    • Użytkownicy Windows 8/ 8.1 / 10: Naciśnij Klawisz Windows + Q, by wyszukać aplikacje, wpisz Wiersz Polecenia, w pole Wyszukaj w systemie Windows, kliknij prawym przyciskiem myszy na Wiersz Polecenia i wybierz Uruchom jako administrator z menu kontekstowego..
       
  3. Wpisz komendę cd %userprofile%\Desktop (Nie zastępuj „userprofile” swoją nazwą użytkownika, wpisz komendę tak jak jest przestawiona) i naciśnij Enter.
     
  4. Wpisz komendę ESETCrysisDecryptor.exe i naciśnij Enter.
     
  5. Przeczytaj i zaakceptuj umowę licencyjną użytkownika końcowego.
     
  6. Wpisz ESETCrysisDecryptor.exe C: i naciśnij Enter, by przeskanować dysk C. By przeskanować inne dyski, zastąp C: właściwą literą dysku.

Parametry CrysisDecryptor 

W większości przypadków najlepszym wyborem jest użycie narzędzia deszyfrowania programu ESET Crysis, jak pokazano w kroku 6. Jeśli jednak jesteś zapoznany z przełącznikami wiersza polecenia, dostępne są następujące przełączniki:

  • /s— uruchomienie narzędzia w trybie cichym
  • /d —uruchomienie narzędzia w trybie debugowania
  • /h or /?— pokaż pomoc
  1. Narzędzie ESET Crysis decryptor zostanie uruchomione i wyświetli się informacja "Looking for infected files...". Jeżeli infekcja zostanie odnaleziona, postępuj z podpowiedziami narzędzia ESET Crysis Decryptor, by oczyścić swój komputer.