Již dříve se kolegům z virových laboratoří ESET se podařilo získat univerzální klíč, pomocí kterého je možné dešifrovat data, která pozměnil škodlivý kód Win32/Filecoder.Crysis. Data zašifrovaná tímto škodlivým kódem poznáte podle toho, že mají příponu .xtbl, .crysis, .crypt či .dharma.

Právě zašifrované soubory s koncovku .dharma je nyní možné dešifrovat.

Pro dešifrování dat postupujte podle tohoto návodu:

    1. Stáhněte si nástroj ESETCrysisDecryptor a uložte jej například na Plochu: 
    2. Stiskněte klávesy Win + R. Do zobrazeného pole zadejte příkaz cmd a potvrďte stisknutím klávesy Enter nebo kliknutím na tlačítko OK.
    3. V příkazovém řádku přejděte pomocí příkazu cd Desktop na Plochu.
      Poznámka: V případě lokalizovaných Windows XP použijte příkaz cd Plocha 
    4. Spusťte nástroj esetcrysisdecryptor.exe a jako parametr použijte složku, ve které máte uložena zašifrovaná data.
    5. Například pro dešifrování všech dat na disku C:\ použijte příkaz esetcrysisdecryptor.exe C:


    6. Vyčkejte na dešifrování dat.
Facebook komentáře