Hace aproximadamente 3 meses mi servidor se infectó del
virus
Crysis a través de una conexión a escritorio remoto de un usuario por un problema de seguridad (que ya fue corregido), por lo que infecto unas carpetas (a las que el usuario tenía acceso) encriptando todos los archivos.
Crysis (Win32/Filecoder.Crysis) es un virus que encripta tus archivos y te pide que pagues con Bitcoins para poder recuperar tus archivos. La forma de reconocerlo es como renombra los archivos despues de encriptarlos:
<nombre del archivo>.id-XXXXXXXX.{e-mail para el pago}.xtbl
Los correos más comunes son:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
etc...
Gracias a ESET (y despues de probar muchas herramientas como Kaspersky, mcafee, trend, etc...) hoy por fin encontré la solución para desencriptar los archivos y se las comparto...
Crysis (Win32/Filecoder.Crysis) es un virus que encripta tus archivos y te pide que pagues con Bitcoins para poder recuperar tus archivos. La forma de reconocerlo es como renombra los archivos despues de encriptarlos:
<nombre del archivo>.id-XXXXXXXX.{e-mail para el pago}.xtbl
Los correos más comunes son:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
etc...
Gracias a ESET (y despues de probar muchas herramientas como Kaspersky, mcafee, trend, etc...) hoy por fin encontré la solución para desencriptar los archivos y se las comparto...
1. Hay que descargar la herramienta del siguiente
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
2. Esta herramienta corre en CMD (Command prompt) por lo que hay que ejecutarlo desde ahí, la manera más fácil es escribir CMD en la barra de dirección del Windows Explorer estando en la carpeta que contiene esetcrysisdecryptor.exe
3. Una vez ejecutado CMD debemos de escribir lo siguiente:
ESETCrysisDecryptor.exe<ESPACIO><Ruta de la carpeta infectada>
Por ejemplo:
ESETCrysisDecryptor.exe c:\Users\omar\Desktop\bin
4. Ejecutamos el comando dando "ENTER" , aceptamos el Acuerdo de Licencia y el programa comenzara a desencriptar los archivos.
5. Por ultimo presionamos cualquier tecla en la ventana de CMD y la cerramos.
6. Revisamos la carpeta donde se encontraban nuestros archivos encriptados y borramos los archivos BACKUP que genero ESET, ya no nos sirven de nada.
Espero esta información les sea de gran ayuda.
Fuente: