Ce ransomware a été surnnommé CrySiS car il crypte les données des ordinateurs et serveurs et change les noms des fichiers avec un format [Id]. [Email] .xtbl ou .CrySiS pour les premières versions du rançongiciel mais également en [Id]. [Email] .crypt, .ext, .lock, .onion & .dharma et .wallet pour les plus anciennes.
A la fin du processus de cryptage par CrySiS, les cybercriminels laissent une demande de rançon à payer en bitcoins sur votre ordinateur à l'aide de fichiers texte pouvant s'appeler How to decrypt your data.txt, How to decrypt your files.txt ou How to get data back.txt.
Le ransomware CrypSiS a été detecté et analysé par l'éditeur d'antivirus Doctor Web dès le 19/02/2016 sous l'appelation Trojan.Encoder.3953
Les fichiers cryptés par ce ransomware sont désormais décryptables.
Accédez à la page du service de décryptage. La demande de décryptage est gratuite. Des frais de décryptage de 150 € h.t. sont demandés, uniquement en cas de décryptage possible.
Ces ransomwares sont également décryptables après analyse par notre laboratoire de décryptage :
- CryptXXX
- Crypt0l0cker
- Job Crypter
- AES-NI
Vous pouvez également faire appel à l'expertise du laboratoire de décryptage de Dr.Web pour récupérer intégralement vos fichiers. Préparez 2 ou 3 exemplaires de fichiers cryptés, le document au format texte ou html de demande de rançon des malfaiteurs et rendez-vous sur cette page pour remplir votre demande gratuite de décryptage.
Les ordinateurs déjà équipés d'un antivirus Dr.Web au moment du cryptage n'ont aucun frais à payer si une solution de décryptage est possible. Pour les ordinateurs équipés d'une autre solution de sécurité informatique, une participation au frais peut être demandée mais uniquement si le décryptage complet des fichiers est réalisable.
Bloquez les menaces informatiques et les ransomwares préventivement avec Dr.Web Katana
--
Formulaire de contact pour les ransomwares : https://adc-soft.com/decryptage/ransomware.php
ADC-Soft | 18bis, rue de l'Est - 92100 Boulogne-Billancourt (France)
Partenaire officiel de Dr.Web
| Twitter: @Emm_ADC_Soft
