FacebookTwitterLinkedIn

CryptoLocker

Aussi connu comme: CryptoLocker Ransomware
Niveau de dommage: Sévère

Guide de suppression de CryptoLocker "Vos fichiers personnels sont chiffrés!"

CryptoLocker est un ransomware (rançongiciel) créé par les cybers criminels. Ce virus est distribué en utilisant les ensembles d'exploitation qui infiltre l'ordinateur des utilisateurs en utilisant les vulnérabilités de sécurité dans les logiciels désuets. La source habituelle des ensembles d'exploitation sont les messages de courriels, les sites web malicieux et les serveurs par téléchargement. Notez que comme les ensembles d'exploitation compte sur les logiciels désuets pour s'infiltrer dans un ordinateur, garder votre système d'opération à jour pourrait hautement réduire le risque qu'un ordinateur soit infiltré par de tels ransomwares (rançongiciels).

Après une infiltration réussie CryptoLocker chiffre les fichiers sur la machine infectée et demande qu'on paye une rançon de 300 US ou 300 Euros afin de débloquer l'ordinateur et de déchiffrer les fichiers. Les cybers criminels demandent que vous payiez la rançon en utilisant Ukash, cashU, MoneyPak ou Bitcoin. Noter que de payer cette contravention équivaudrait à envoyer de l'argent à des cybers criminels et il n'y a pas de garantie que vous fichiers seront déchiffrés un jour. Dans une situation idéale les propriétaires de l'ordinateur infecté devraient supprimer ce virus et devraient restaurer leurs fichiers à partir de la sauvegarde.

CryptoLocker CryptoLocker chiffre plusieurs types (.doc .xls .ppt .eps .ai .jpg .srw .cer) de fichiers trouvés sur la machine ayant été compromise. Notez que bien que le processus de suppression ne soit pas très compliqué, au moment d'écrire cet article il n'y a aucun outils connus pouvant déchiffrer les fichiers chiffrés.

Résumé de la menace :
NomCryptoLocker Ransomware
Type de menaceRansomware, Crypto Virus, bloqueur de fichiers
SymptômesImpossible d'ouvrir des fichiers stockés sur votre ordinateur, les fichiers précédemment fonctionnels ont maintenant une extension différente, par exemple my.docx.locked. Un message de demande de rançon s'affiche sur votre bureau. Les cybercriminels demandent à ce que vous payez une rançon (généralement en bitcoins) pour déverrouiller vos fichiers.
Méthodes de DistributionPièces jointes infectées (macros), sites Web torrent, publicités malveillantes.
DommageTous les fichiers sont cryptés et ne peuvent être ouverts sans paiement d'une rançon. Des chevaux de Troie supplémentaires de vol de mot de passe et des infections de logiciels malveillants peuvent être installés en même temps qu'une infection de logiciel de rançon.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

De nos jours les ransomwares (rançongiciels) deviennent plus complexes et dû à la capacité de chiffrage il est particulièrement important d'avoir des copies de sauvegarde de vos fichiers. Pour supprimer CryptoLocker utilisez le guide de suppression fourni.

Message présenté par le Virus CryptoLocker:

CryptoLocker "Vos fichiers personnels sont chiffrés!"


Le chiffrage de vos fichiers importants a été fait sur cet ordinateur: photos, vidéos, documents, etc. Voici une liste complète des fichiers chiffrés, et vous pouvez personnellement vérifier ceci.

Le chiffrage a été fait en utilisant une clé publique unique RSA-2048 générée par cet ordinateur. Pour déchiffrer les fichiers vous devez obtenir la clé privée.

La copie unique de cette clé privée, qui vous permettra de déchiffrer les fichiers, localisée sur un serveur secret sur l'Internet, le serveur détruira la clé après le temps spécifié dans la fenêtre. Après cela, personne ne sera plus jamais capable de restaurer les fichiers...

Pour obtenir la clé privée pour cette ordinateur, qui déchiffrera les fichiers automatiquement, vous devez payer 300US/300 EUR / tout autre montant similaire dans une autre devise.

Cliquez ''Suivant'' pour sélectionner la méthode de paiement et la devise.

Toute tentative pour supprimer ou endommager ce logiciel mènera à la destruction immédiate de la clé privée par le serveur.

Capture d'écran de CryptoLocker:

virus Cryptolocker

Notez qu'au moment d'écrire cet article il n'y a aucuns outils connus qui pourraient déchiffrer les fichiers chiffrés par CryptoLocker. Nous mettrons à jour cet article dès qu'il y aura plus d'information concernant le déchiffrage des fichiers compromis.

Suppression du virus CryptoLocker:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau":

Utilisateur de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau avec la commande invite.

Mode sans échec en réseau dans Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau":

Étape 2

Connectez-vous au compte qui est infecté avec le virus CryptoLocker Virus. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.


Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprime le ransomware (rançongiciel) en utilisant le ''Mode sans échec en réseau'' et la ''Restauration du système''.

1. Démarrer votre ordinateur en Mode Sans Échec avec la Commande Invite. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en mode sans échec avec la commande invite

2. Lorsque le mode de commande prompte se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

restauration du système en utilisant la commande invite  taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

restauration du système en utilisant la  commande invite rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

restauration des fichiers du système et des paramètres

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le ransomware (rançongiciel) ait infiltré votre PC).

sélectionner unn point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

exécuter la restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel anti-espion recommandé pour éliminer tous les restants du ransomware (rançongiciel) CryptoLocker.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec commande prompte), vous devrez le démarrer un utilisant un disque de secours. Certaines variantes du logiciel rançon désactivent le mode sûr rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur. Après avoir éliminé le virus du département de justice de votre ordinateur, redémarrez votre ordinateur et scannez-le avec un anti logiciel espion légitime pour enlever tout reste possible de cette infection de sécurité.

Autres outils connus pour supprimer ce ransomware (rançongiciel):

Source: https://www.pcrisk.com/removal-guides/7327-cryptolocker

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
CryptoLocker Ransomware Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du CryptoLocker Ransomware sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.