Шифровальщик Win32/Filecoder.Crysis

**fagler** · 20.09.2017, 06:29

Здравствуйте!
Извиняюсь, что не по правилам заявка. Знаю, что шифровальщиков платно обсуждать. Хотел заранее спросить, имеется ли на сегодняшний день расшифровка для шифровальщика, который дополняет к файлам имя ".id-EAE0A32A.[[email protected]].cesar"
Антивирусами прогнал, нашёл такого:
C:\Windows\System32\Info.hta - Win32/Filecoder.Crysis
И создаёт на видимых местах текстовый файл "FILES ENCRYPTED" с текстом:
all your data has been locked us
You want to return?
write email [email protected]
Денег сразу не просит, в сроках не ограничивает. Антивируску nod32 удалил с системы. Бэкапы для облака тоже удалил. В облаке они не потерялись, скинулись в корзину.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.09.2017, 06:31

Уважаемый(ая) fagler, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 20.09.2017, 18:37

Расшифровки нет

**fagler** · 24.09.2017, 20:28

Возможно ли как-то обмануть большинство стандартных шифровальщиков? Например важную инфу хранить в папке, которую представлять в виде системной папки или файла Windows, чтобы вирус её не трогал... Лучше бэкапов, конечно, ничего не придумали, но они и туда стали лезть, в облако или в сетевое хранилище. С какой периодичностью лучше спрашивать о появлении расшифровки, или просто гуглить время от времени?

**thyrex** · 25.09.2017, 17:23

Расшифровка будет возможна в случае слива ключей самими злоумышленниками. Подобная информация обычно быстро распространяется на просторах мировой сети.

Сообщение от fagler

Возможно ли как-то обмануть большинство стандартных шифровальщиков? Например важную инфу хранить в папке, которую представлять в виде системной папки или файла Windows, чтобы вирус её не трогал...

Ну большинству шифровальщиков наплевать на месторасположение файлов

**fagler** · 22.12.2017, 09:56

Здравствуйте!
На cesar расшифровки не появилось?

**mike 1** · 22.12.2017, 15:25

Сообщение от fagler

Здравствуйте!
На cesar расшифровки не появилось?

Спросите в техподдержке крупного антивирусного вендора. У нас расшифровки не ожидается в силу ограниченных ресурсов.

Шифровальщик Win32/Filecoder.Crysis (заявка № 215341)

Опции темы