CryptoLocker
Écrit par Tomas Meskauskas le (mis à jour)
Guide de suppression de CryptoLocker "Vos fichiers personnels sont chiffrés!"
CryptoLocker est un ransomware (rançongiciel) créé par les cybers criminels. Ce virus est distribué en utilisant les ensembles d'exploitation qui infiltre l'ordinateur des utilisateurs en utilisant les vulnérabilités de sécurité dans les logiciels désuets. La source habituelle des ensembles d'exploitation sont les messages de courriels, les sites web malicieux et les serveurs par téléchargement. Notez que comme les ensembles d'exploitation compte sur les logiciels désuets pour s'infiltrer dans un ordinateur, garder votre système d'opération à jour pourrait hautement réduire le risque qu'un ordinateur soit infiltré par de tels ransomwares (rançongiciels).
Après une infiltration réussie CryptoLocker chiffre les fichiers sur la machine infectée et demande qu'on paye une rançon de 300 US ou 300 Euros afin de débloquer l'ordinateur et de déchiffrer les fichiers. Les cybers criminels demandent que vous payiez la rançon en utilisant Ukash, cashU, MoneyPak ou Bitcoin. Noter que de payer cette contravention équivaudrait à envoyer de l'argent à des cybers criminels et il n'y a pas de garantie que vous fichiers seront déchiffrés un jour. Dans une situation idéale les propriétaires de l'ordinateur infecté devraient supprimer ce virus et devraient restaurer leurs fichiers à partir de la sauvegarde.
CryptoLocker chiffre plusieurs types (.doc .xls .ppt .eps .ai .jpg .srw .cer) de fichiers trouvés sur la machine ayant été compromise. Notez que bien que le processus de suppression ne soit pas très compliqué, au moment d'écrire cet article il n'y a aucun outils connus pouvant déchiffrer les fichiers chiffrés.
Nom | CryptoLocker Ransomware |
Type de menace | Ransomware, Crypto Virus, bloqueur de fichiers |
Symptômes | Impossible d'ouvrir des fichiers stockés sur votre ordinateur, les fichiers précédemment fonctionnels ont maintenant une extension différente, par exemple my.docx.locked. Un message de demande de rançon s'affiche sur votre bureau. Les cybercriminels demandent à ce que vous payez une rançon (généralement en bitcoins) pour déverrouiller vos fichiers. |
Méthodes de Distribution | Pièces jointes infectées (macros), sites Web torrent, publicités malveillantes. |
Dommage | Tous les fichiers sont cryptés et ne peuvent être ouverts sans paiement d'une rançon. Des chevaux de Troie supplémentaires de vol de mot de passe et des infections de logiciels malveillants peuvent être installés en même temps qu'une infection de logiciel de rançon. |
Suppression | Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
De nos jours les ransomwares (rançongiciels) deviennent plus complexes et dû à la capacité de chiffrage il est particulièrement important d'avoir des copies de sauvegarde de vos fichiers. Pour supprimer CryptoLocker utilisez le guide de suppression fourni.
Message présenté par le Virus CryptoLocker:
CryptoLocker "Vos fichiers personnels sont chiffrés!"
Le chiffrage de vos fichiers importants a été fait sur cet ordinateur: photos, vidéos, documents, etc. Voici une liste complète des fichiers chiffrés, et vous pouvez personnellement vérifier ceci.Le chiffrage a été fait en utilisant une clé publique unique RSA-2048 générée par cet ordinateur. Pour déchiffrer les fichiers vous devez obtenir la clé privée.
La copie unique de cette clé privée, qui vous permettra de déchiffrer les fichiers, localisée sur un serveur secret sur l'Internet, le serveur détruira la clé après le temps spécifié dans la fenêtre. Après cela, personne ne sera plus jamais capable de restaurer les fichiers...
Pour obtenir la clé privée pour cette ordinateur, qui déchiffrera les fichiers automatiquement, vous devez payer 300US/300 EUR / tout autre montant similaire dans une autre devise.
Cliquez ''Suivant'' pour sélectionner la méthode de paiement et la devise.
Toute tentative pour supprimer ou endommager ce logiciel mènera à la destruction immédiate de la clé privée par le serveur.
Capture d'écran de CryptoLocker:
Notez qu'au moment d'écrire cet article il n'y a aucuns outils connus qui pourraient déchiffrer les fichiers chiffrés par CryptoLocker. Nous mettrons à jour cet article dès qu'il y aura plus d'information concernant le déchiffrage des fichiers compromis.
Suppression du virus CryptoLocker:
Étape 1
Utilisateurs de Windows XP et de Windows 7: Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec en réseau":
Utilisateur de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau avec la commande invite.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau":
Étape 2
Connectez-vous au compte qui est infecté avec le virus CryptoLocker Virus. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.
Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.
Vidéo montrant comment supprime le ransomware (rançongiciel) en utilisant le ''Mode sans échec en réseau'' et la ''Restauration du système''.
1. Démarrer votre ordinateur en Mode Sans Échec avec la Commande Invite. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.
2. Lorsque le mode de commande prompte se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.
3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.
4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.
5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le ransomware (rançongiciel) ait infiltré votre PC).
6. Dans la fenêtre ouverte cliquez “Oui”.
7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel anti-espion recommandé pour éliminer tous les restants du ransomware (rançongiciel) CryptoLocker.
Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau (ou avec commande prompte), vous devrez le démarrer un utilisant un disque de secours. Certaines variantes du logiciel rançon désactivent le mode sûr rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur. Après avoir éliminé le virus du département de justice de votre ordinateur, redémarrez votre ordinateur et scannez-le avec un anti logiciel espion légitime pour enlever tout reste possible de cette infection de sécurité.
Autres outils connus pour supprimer ce ransomware (rançongiciel):
Source: https://www.pcrisk.com/removal-guides/7327-cryptolocker
▼ Montrer la discussion