CryptoLocker

Aussi connu comme: CryptoLocker Ransomware
Distribution: Bas
Niveau de dommage: <strong>Sévère</strong>

Guide de suppression de CryptoLocker "Vos fichiers personnels sont chiffrés!"

CryptoLocker est un ransomware (rançongiciel) créé par les cybers criminels. Ce virus est distribué en utilisant les ensembles d'exploitation qui infiltre l'ordinateur des utilisateurs en utilisant les vulnérabilités de sécurité dans les logiciels désuets. La source habituelle des ensembles d'exploitation sont les messages de courriels, les sites web malicieux et les serveurs par téléchargement. Notez que comme les ensembles d'exploitation compte sur les logiciels désuets pour s'infiltrer dans un ordinateur, garder votre système d'opération à jour pourrait hautement réduire le risque qu'un ordinateur soit infiltré par de tels ransomwares (rançongiciels).

Après une infiltration réussie CryptoLocker chiffre les fichiers sur la machine infectée et demande qu'on paye une rançon de 300 US ou 300 Euros afin de débloquer l'ordinateur et de déchiffrer les fichiers. Les cybers criminels demandent que vous payiez la rançon en utilisant Ukash, cashU, MoneyPak ou Bitcoin. Noter que de payer cette contravention équivaudrait à envoyer de l'argent à des cybers criminels et il n'y a pas de garantie que vous fichiers seront déchiffrés un jour. Dans une situation idéale les propriétaires de l'ordinateur infecté devraient supprimer ce virus et devraient restaurer leurs fichiers à partir de la sauvegarde.

CryptoLocker CryptoLocker chiffre plusieurs types (.doc .xls .ppt .eps .ai .jpg .srw .cer) de fichiers trouvés sur la machine ayant été compromise. Notez que bien que le processus de suppression ne soit pas très compliqué, au moment d'écrire cet article il n'y a aucun outils connus pouvant déchiffrer les fichiers chiffrés. De nos jours les ransomwares (rançongiciels) deviennent plus complexes et dû à la capacité de chiffrage il est particulièrement important d'avoir des copies de sauvegarde de vos fichiers. Pour supprimer CryptoLocker utilisez le guide de suppression fourni.

Message présenté par le Virus CryptoLocker:

CryptoLocker "Vos fichiers personnels sont chiffrés!"


Le chiffrage de vos fichiers importants a été fait sur cet ordinateur: photos, vidéos, documents, etc. Voici une liste complète des fichiers chiffrés, et vous pouvez personnellement vérifier ceci.

Le chiffrage a été fait en utilisant une clé publique unique RSA-2048 générée par cet ordinateur. Pour déchiffrer les fichiers vous devez obtenir la clé privée.

La copie unique de cette clé privée, qui vous permettra de déchiffrer les fichiers, localisée sur un serveur secret sur l'Internet, le serveur détruira la clé après le temps spécifié dans la fenêtre. Après cela, personne ne sera plus jamais capable de restaurer les fichiers...

Pour obtenir la clé privée pour cette ordinateur, qui déchiffrera les fichiers automatiquement, vous devez payer 300US/300 EUR / tout autre montant similaire dans une autre devise.

Cliquez ''Suivant'' pour sélectionner la méthode de paiement et la devise.

Toute tentative pour supprimer ou endommager ce logiciel mènera à la destruction immédiate de la clé privée par le serveur.

Capture d'écran de CryptoLocker:

virus Cryptolocker

Notez qu'au moment d'écrire cet article il n'y a aucuns outils connus qui pourraient déchiffrer les fichiers chiffrés par CryptoLocker. Nous mettrons à jour cet article dès qu'il y aura plus d'information concernant le déchiffrage des fichiers compromis.

Suppression du virus CryptoLocker:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau":

Utilisateur de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau avec la commande invite.

Mode sans échec en réseau dans Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau":

Étape 2

Connectez-vous au compte qui est infecté avec le virus CryptoLocker Virus. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.


TÉLÉCHARGER
Suppresseur pour CryptoLocker Ransomware

Si vous avez besoin d'aide avec la suppression de cryptolocker, appellez-nous 24/7:
+33 805 08 42 19
En téléchargeant n’importe quel programme listé sur ce site web vous acceptez notre politique de vie privée et les conditions d’utilisation. Le scanneur SpyHunter’s est utilisé pour la détection de virus pour supprimer les infections détectées vous devrez acheter une version complète de ce produit. Plus d’informations sur SpyHunter. Si vous souhaitez désinstaller SpyHunter suivez ces instructions. Tous les produits que nous recommandons sont soigneusement testés et approuvé par nos techniciens comme étant une des solutions les plus efficaces pour supprimer cette menace.


Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprime le ransomware (rançongiciel) en utilisant le ''Mode sans échec en réseau'' et la ''Restauration du système''.

1. Démarrer votre ordinateur en Mode Sans Échec avec la Commande Invite. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en mode sans échec avec la commande invite

2. Lorsque le mode de commande prompte se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

restauration du système en utilisant la commande invite  taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

restauration du système en utilisant la  commande invite rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

restauration des fichiers du système et des paramètres

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le ransomware (rançongiciel) ait infiltré votre PC).

sélectionner unn point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

exécuter la restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel anti-espion recommandé pour éliminer tous les restants du ransomware (rançongiciel) CryptoLocker.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec commande prompte), vous devrez le démarrer un utilisant un disque de secours. Certaines variantes du logiciel rançon désactivent le mode sûr rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur. Après avoir éliminé le virus du département de justice de votre ordinateur, redémarrez votre ordinateur et scannez-le avec un anti logiciel espion légitime pour enlever tout reste possible de cette infection de sécurité.

Autres outils connus pour supprimer ce ransomware (rançongiciel):

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous voulez nous encourager vous pouvez nous envoyer un don.