Ako dešifrovať vaše súbory zadarmo pomocou nástroja ESETCrysisDecryptor.
Win32/Filecoder.Crysis je trojan, ktorý zašifruje súbory na lokálnych diskoch.Vaše súbory sú zašifrované a obsahujú príponu: .xtbl, .crysis, .crypt.
Používateľ je vyzvaný, aby za dešifrovanie súborov útočníkovi zaslal určitú sumu peňazí cez platobný systém Bitcoin.
Vo vašom počítači, prípadne v súboroch s príponami .txt, .html a .png, sa môžu zobrazovať nasledujúce informácie:
Vaše súkromné súbory boli zašifrované.
súkromné súbory boli premenované alebo obsahujú príponu: .xtbl, .crysis, .crypt- "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
- "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
- "To restore information email technical support"
- "all your data was crypted to get it back write to helphomeless@india.com"
Dešifrovanie.
Stiahnite si nástroj esetcrysisdecryptor.exe a uložte ho na svoju pracovnú plochu.
Kliknite na Štart → do vyhľadávacieho poľa napíšte
cmdkliknite pravým tlačidlom myši na položku Príkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.
do príkazového riadka Napíšte:
cd %userprofile%\Desktopa stlačte Enter.
Ak chcete dešifrovať súbory na disku C.
Napíšte dalsi príkaz.
esetcrysisdecryptor.exe c:a stlačte Enter.
Pre dešifrovanie iného disku nahraďte C: príslušným písmenom disku.
Nástroj Crysis Decryptor sa spustí a zobrazí sa hlásenie „Looking for infected files...“, čo znamená, že nástroj vyhľadáva infikované súbory. V prípade nájdenia infikovaných súborov postupujte podľa pokynov z nástroja Crysis Decryptor.
[2016.11.24 08:32:02.848] - Begin
[2016.11.24 08:32:02.849] -
[2016.11.24 08:32:02.850] - ....................................
[2016.11.24 08:32:02.851] - ..::::::::::::::::::....................
[2016.11.24 08:32:02.854] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Crysis decryptor
[2016.11.24 08:32:02.856] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 2.0.0.0
[2016.11.24 08:32:02.858] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Nov 18 2016
[2016.11.24 08:32:02.859] - .::EE:::::::::::::SS:.EE..........TT......
[2016.11.24 08:32:02.861] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright (c) ESET, spol. s r.o.
[2016.11.24 08:32:02.863] - ..::::::::::::::::::.................... 1992-2016. All rights reserved.
[2016.11.24 08:32:02.864] - ....................................
[2016.11.24 08:32:02.865] -
[2016.11.24 08:32:02.866] - --------------------------------------------------------------------------------
[2016.11.24 08:32:02.867] -
[2016.11.24 08:32:02.870] - INFO: OS: 6.1.7601 SP1
[2016.11.24 08:32:02.871] - INFO: Product Type: Workstation
[2016.11.24 08:32:02.872] - INFO: WoW64: True
[2016.11.24 08:32:02.874] - INFO: Machine guid: 624C234B-9258-4662-9A05-E13E9254370A
[2016.11.24 08:32:02.875] -
[2016.11.24 08:32:02.877] - INFO: Supported Crysis file extensions: .xtbl, .crysis, .crypt
[2016.11.24 08:32:02.881] - INFO: Backup: 100
[2016.11.24 08:32:02.882] - INFO: Looking for infected files...
[2016.11.24 08:32:02.883] - --------------------------------------------------------------------------------
[2016.11.24 08:32:02.884] -
[2016.11.24 08:34:00.396] - --------------------------------------------------------------------------------
[2016.11.24 08:34:00.397] - INFO: 100 infected files found.
[2016.11.24 08:34:00.398] - INFO: 100 file(s) cleaned.
Zdroj: