Obr. 1-1
Kliknite na +Podrobnosti pre zobrazenie ďalších podobných obrázkov
Win32/Filecoder.Crysis je trojan, ktorý zašifruje súbory na lokálnych diskoch. Používateľ je vyzvaný, aby za dešifrovanie súborov útočníkovi zaslal určité informácie/určitú sumu peňazí cez platobný systém Bitcoin.
Ukazovatele infikovania, tzv. "Indicators of compromise"
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion
Galéria obrázkov
cd %userprofile%\Desktop
(nenahrádzajte výraz „userprofile“ vaším používateľským menom – zadajte príkaz presne tak, ako je uvedené) a stlačte Enter.ESETCrysisDecryptor.exe
a stlačte Enter.ESETCrysisCryptDecryptor.exe C:
a stlačte Enter, ak si želáte dešifrovať súbory na disku C. Pre dešifrovanie iného disku nahraďte C:
príslušným písmenom disku.Obr. 1-2