[KB6274] Видаліть зараження Crysis або Wallet за допомогою дешифрувальника ESET Crysis

• Продукт ESET виявив зараження Win32/Filecoder.Crysis
  
• Розшифруйте певні варіанти файлів за допомогою інструмента ESETCrysisDecryptor.exe

• Ваші особисті файли зашифровано
  
• Ваші файли було перейменовано з одним з наступних розширень: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
  
• Ви отримуєте одне з наступних повідомлень на фоні робочого столу вашого комп'ютера або у файлі .txt, .html чи .png:
  
  - "Увага! Ваш комп'ютер був атакований вірусом-шифрувальником... bitcoin143@india.com"
  - "Ваші дані були зашифровані... Не намагайтеся розшифрувати - дані будуть втрачені... checksupport@163.com"
  - "Для відновлення інформації напишіть в техпідтримку"
  - "Всі ваші дані були зашифровані, щоб отримати їх назад, напишіть на helphomeless@india.com"

Малюнок 1-1

Натисніть +Детальніше для отримання додаткової інформації та додаткових зображень, пов'язаних з цим вірусом-здирником

Win32/Filecoder.Crysis - це троянська програма, яка шифрує файли на локальних дисках. Користувачеві повідомляється, що для розшифрування файлів необхідно надіслати інформацію та здійснити платіж за допомогою платіжного сервісу Bitcoin.

• Опис загрози Win32/Filecoder.Crysis на virusradar.com
• welivesecurity.com :: За межами TeslaCrypt: Сімейство Crysis претендує на частину його території

Індикатори компрометації

.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion

Галерея зображень

1. Завантажте дешифрувальник ESET Crysis версії 2.0.4.0 і збережіть файл на робочому столі.
   
   ESETCrysisDecryptor.exe
   
2. Натисніть Пуск → Усі програми → Стандартні, клацніть правою кнопкою миші Командний рядок і в контекстному меню виберіть Запуск від імені адміністратора
   • Користувачі Windows 8 / 8.1 / 10: натисніть клавіші Windows + Q для пошуку програм, введіть Командний ря док у полі пошуку , клацніть правою кнопкою миші Командний рядок і виберіть Запуск від імені адміністратора з контекстного меню.
     
3. Введіть команду cd %userprofile%\Desktop (не замінюйте "userprofile" своїм ім'ям користувача - вводьте команду точно так, як показано) і натисніть Enter.
   
4. Введіть команду ESETCrysisDecryptor.exe і натисніть Enter.
   
5. Прочитайте та прийміть ліцензійну угоду з кінцевим користувачем.
   
6. Введіть ESETCrysisDecryptor.exe C: і натисніть Enter, щоб просканувати диск C. Щоб просканувати інший диск, замініть C: відповідною літерою диска.

7. Інструмент ESET Crysis decryptor запуститься, і на екрані з'явиться повідомлення "Пошук заражених файлів...". Якщо виявлено інфекцію, дотримуйтесь вказівок дешифрувальника ESET Crysis, щоб очистити систему.

Малюнок 1-2