Ve virových laboratořích ESET se podařilo získat univerzální klíč, pomocí kterého je možné dešifrovat data, která pozměnil škodlivý kód Win32/Filecoder.Crysis. Data zašifrovaná tímto škodlivým kódem poznáte podle toho, že mají příponu .xtbl, .crysis, případně .crypt.

Pokud jste se stali obětí ransomware Win32/Filecoder.Crysis, který vám zašifroval data (změnil příponu souborů na .xtbl, .crysis, .crypt), pro dešifrování dat postupujte podle níže uvedených kroků.

 

Jak použít nástroj ESET Crysis Decrypter pro dešifrování dat?

1.Stáhněte si nástroj ESETCrysisDecryptor a uložte jej například na Plochu: Stáhnout

2.Stiskněte klávesy Win + R. Do zobrazeného pole zadejte příkaz cmd a potvrďte stisknutím klávesy Enter nebo kliknutím na tlačítko OK.

Dialogové okno pro spuštění příkazu

3.V příkazovém řádku přejděte pomocí příkazu cd Desktop na Plochu.
Poznámka: V případě lokalizovaných Windows XP použijte příkaz cd Plocha

4.Spusťte nástroj esetcrysisdecryptor.exe a jako parametr použijte složku, ve které máte uložena zašifrovaná data.
Například pro dešifrování všech dat na disku C:\ použijte příkaz esetcrysisdecryptor.exe C:
ESET Crysis Decryptor

5.Vyčkejte na dešifrování dat.

 

zdroj: servis.eset.cz