Последна промяна: 29 ноември 2016 г.

Проблем

  • Решението ви за антивирусна защита на ESET засича инфекция с Win32/Filecoder.Crysis
  • Декриптиране на файлове с инструмента ESETCrysisDecryptor.exe
  • Файловете ви са криптирани и виждате съобщение на екрана на компютъра си или на десктопа или под формата на .txt или .png файл
  • Файловете ви са преименувани с някое от следните разширения .xtbl, .crysis, .crypt, .lock
  • Виждате едно от следните съобщения:
    • "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
    • "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
    • "To restore information email technical support"
    • "all your data was crypted to get it back write to helphomeless@india.com"

Решение

За потребители на Windows 8 / 8.1 / 10, използвайте бързото меню за търсене (Windows key + Q) и въведете Command prompt. Като отново го стартирате с администраторски права.

  1. В Командния ред въведете следната команда cd %userprofile%\Desktop и натиснете Enter. Копирайте командата и я поставете точно както е показана, без да замествате „userprofile“ с вашето потребителско име.
  2. След изпълнение на предишната команда, въведете ESETCrysisDecryptor.exe и отново натиснете Enter.
  3. Прочетете и се съгласете с Условията за ползване на инструмента.
  4. Изпълнете следната команда ESETCrysisDecryptor.exe C: , за да сканирате дял „С:“. За да сканирате друг дял, променете с буквата на съответния дял.

Допълнителни функции на ESET Crysis Decryptor

В повечето случаи е достатъчно стартирането на инструмента, както е посочено в стъпка 6. За допълнителни функционалности може да стартирате инструмента с един от следните параметри:

/s — тих режим
/d — debug mode
/h or /?— помощ
Пр. ESETCrysisDecryptor.exe /d C: или  ESETCrysisDecryptor.exe /h

 След стартиране ще се генерира съобщение "Looking for infected files...". Ако бъдат открити заразени файлове, следвайте инструкциите.

Възстановените файлове ще бъдат запазени в папките, в които са и криптираните файлове. Т.е. ако криптираният файл е в C:\Pictures, декриптираният аналог ще е в същата директория.