[KB6274] Očistite okužbo z virusom Crysis ali denarnico z dekriptorjem ESET Crysis

• Vaš izdelek ESET je odkril okužbo z Win32/Filecoder.Crysis
  
• Z orodjem ESETCrysisDecryptor.exe dešifrirajte določene različice svojih datotek

• Vaše osebne datoteke so postale šifrirane
  
• Vaše datoteke so bile preimenovane z eno od naslednjih končnic: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
  
• Na ozadju namizja računalnika ali v datoteki .txt, .html ali .png prejmete eno od naslednjih sporočil:
  
  - "Pozor! Vaš računalnik je napadel virusni kodirnik... bitcoin143@india.com"
  - "Vaši podatki so bili šifrirani... Ne poskušajte jih dešifrirati - podatki bodo izgubljeni... checksupport@163.com"
  - "Če želite obnoviti podatke, pišite po elektronski pošti tehnični podpori"
  - "vsi vaši podatki so bili šifrirani, če jih želite dobiti nazaj, pišite na helphomeless@india.com"

Slika 1-1

Za več informacij in dodatne slike, povezane s to izsiljevalsko programsko opremo, kliknite +Podrobnosti

Win32/Filecoder.Crysis je trojanski konj, ki šifrira datoteke na lokalnih diskih. Uporabniku sporoči, da mora poslati podatke in plačati s plačilno storitvijo Bitcoin, če želi dešifrirati svoje datoteke.

• Opis grožnje Win32/Filecoder.Crysis na virusradar.com
• welivesecurity.com :: Beyond TeslaCrypt: Družina Crysis zahteva dele svojega ozemlja

Kazalniki kompromitiranja

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Galerija slik

1. Prenesite različico orodja ESET Crysis decryptor 2.0.4.0 in shranite datoteko na namizje.
   
   ESETCrysisDecryptor.exe
   
2. Kliknite Start → Vsi programi → Dodatki, z desno tipko miške kliknite Ukazni poziv in nato v kontekstnem meniju izberite Zaženi kot skrbnik
   • Uporabniki operacijskega sistema Windows 8 / 8.1 / 10: pritisnite tipko Windows + Q za iskanje aplikacij, v iskalno polje vpišite ukazno vrstico , desno kliknite ukazno vrstico in nato v kontekstnem meniju izberite Zaženi kot skrbnik.
     
3. Vnesite ukaz cd %userprofile%\Desktop (besede "userprofile" ne zamenjajte z uporabniškim imenom - ukaz vnesite točno tako, kot je prikazano) in nato pritisnite Enter.
   
4. Vnesite ukaz ESETCrysisDecryptor.exe in pritisnite Enter.
   
5. Preberite licenčno pogodbo za končnega uporabnika in se z njo strinjajte.
   
6. Vnesite ukaz ESETCrysisDecryptor.exe C: in pritisnite Enter, da bi pregledali pogon C. Če želite pregledati drug pogon, zamenjajte C: z ustrezno črko pogona.

7. Orodje ESET Crysis decryptor se bo zagnalo in prikazalo se bo sporočilo "Iščemo okužene datoteke...". Če odkrijete okužbo, sledite navodilom orodja ESET Crysis decryptor in očistite sistem.

Slika 1-2