[KB6274] Czyszczenie zagrożenia Crysis lub Wallet za pomocą narzędzia ESET Crysis Decryptor

• Twój ESET wykrył zagrożenie Win32/Filecoder.Crysis 
   
• Odszyfruj swoje pliki używając narzędzia ESETCrysisDecryptor.exe
   
• Twoje pliki osobiste zostały zaszyfrowane
   
• Twoje pliki zmieniły rozszerzenie na: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
   
• Otrzymałeś jedną z poniższych wiadomości na swoim tle pulpitu, lub w pliku  .txt, .html, .png:
  
  - "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
  - "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
  - "To restore information email technical support"
  - "all your data was crypted to get it back write to helphomeless@india.com"

Win32/Filecoder.Crysis jest trojanem, który szyfruje pliki na dyskach lokalnych. Użytkownik są informowani, że muszą przesłać informacje oraz dokonać płatności za pomocą serwisu płatności Bitcoin, w celu odszyfrowania plików.

• Opis zagrożenia Win32/Filecoder.Crysis znajduje się na stronie virusradar.com
• welivesecurity.com :: Beyond TeslaCrypt: Crysis family lays claim to parts of its territory

Rozszerzenia zaszyfrowanych plików

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Galeria

1. Pobierz narzędzie ESET Crysis decryptor w wersji  2.0.4.0  i zapisz je na pulpicie.
   
   ESETCrysisDecryptor.exe
    
2. Kliknij w Start -> Wszystkie programy -> Akcesoria, kliknij prawym przyciskiem na Wiersz Polecenia i wybierz Uruchom jako administrator z menu kontekstowego..
   • Użytkownicy Windows 8/ 8.1 / 10: Naciśnij Klawisz Windows + Q, by wyszukać aplikacje, wpisz Wiersz Polecenia, w pole Wyszukaj w systemie Windows, kliknij prawym przyciskiem myszy na Wiersz Polecenia i wybierz Uruchom jako administrator z menu kontekstowego..
      
3. Wpisz komendę cd %userprofile%\Desktop (Nie zastępuj „userprofile” swoją nazwą użytkownika, wpisz komendę tak jak jest przestawiona) i naciśnij Enter.
    
4. Wpisz komendę ESETCrysisDecryptor.exe i naciśnij Enter.
    
5. Przeczytaj i zaakceptuj umowę licencyjną użytkownika końcowego.
    
6. Wpisz ESETCrysisDecryptor.exe C: i naciśnij Enter, by przeskanować dysk C. By przeskanować inne dyski, zastąp C: właściwą literą dysku.

7. Narzędzie ESET Crysis decryptor zostanie uruchomione i wyświetli się informacja "Looking for infected files...". Jeżeli infekcja zostanie odnaleziona, postępuj z podpowiedziami narzędzia ESET Crysis Decryptor, by oczyścić swój komputer.