Выпуск
- Ваш продукт ESET обнаружил заражение Win32/Filecoder.Crysis
- Расшифруйте определенные варианты ваших файлов с помощью инструмента ESETCrysisDecryptor.exe
- Ваши личные файлы оказались зашифрованы
- Ваши файлы были переименованы с одним из следующих расширений: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
- Вы получаете одно из следующих сообщений на фоне рабочего стола вашего компьютера или в файле .txt, .html или .png:
- "Внимание! Ваш компьютер был атакован вирусом-шифровальщиком... bitcoin143@india.com"
- "Ваши данные были зашифрованы... Не пытайтесь расшифровать их - данные будут потеряны... checksupport@163.com"
- "Для восстановления информации напишите в службу технической поддержки"
- "Все ваши данные были зашифрованы, чтобы восстановить их, напишите на helphomeless@india.com"
Рисунок 1-1
Нажмите +Details, чтобы получить дополнительную информацию и дополнительные изображения, связанные с этой программой-вымогателем
Подробности
Win32/Filecoder.Crysis - это троян, который шифрует файлы на локальных дисках. Пользователю сообщается, что для расшифровки файлов он должен отправить информацию и произвести оплату с помощью платежного сервиса Bitcoin.
- Описание угрозы Win32/Filecoder.Crysis на virusradar.com
- welivesecurity.com :: За пределами TeslaCrypt: Семейство Crysis претендует на часть своей территории
Признаки компрометации
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion
Галерея изображений
Решение
- Скачайте инструмент ESET Crysis Decryptor версии 2.0.4.0 и сохраните файл на рабочем столе.
ESETCrysisDecryptor.exe - Нажмите Пуск → Все программы → Аксессуары, щелкните правой кнопкой мыши Командную строку, а затем выберите Запуск от имени администратора в контекстном меню
- Пользователи Windows 8 / 8.1 / 10: нажмите клавиши Windows + Q для поиска приложений, введите Command prompt в поле поиска , щелкните Command prompt правой кнопкой мыши и выберите Run as administrator из контекстного меню.
- Пользователи Windows 8 / 8.1 / 10: нажмите клавиши Windows + Q для поиска приложений, введите Command prompt в поле поиска , щелкните Command prompt правой кнопкой мыши и выберите Run as administrator из контекстного меню.
- Введите команду
cd %userprofile%\Desktop(не заменяйте "userprofile" своим именем пользователя - введите команду точно так, как показано на рисунке), а затем нажмите Enter. - Введите команду
ESETCrysisDecryptor.exeи нажмите Enter. - Прочитайте и согласитесь с лицензионным соглашением с конечным пользователем.
- Введите команду
ESETCrysisDecryptor.exe C:и нажмите Enter, чтобы просканировать диск C. Для сканирования другого диска заменитеC:на соответствующую букву диска.
- Инструмент ESET Crysis Decryptor запустится, и на экране появится сообщение "Ищем зараженные файлы...". Если заражение обнаружено, следуйте подсказкам утилиты ESET Crysis decryptor для очистки системы.
Рисунок 1-2
