CryptXXX Ransomware (.crypt virus)

Aussi connu comme: CryptXXX virus
Distribution: Bas
Niveau de dommage: Sévère

Instructions de suppression de CryptXXX

Qu'est-ce que CryptXXX?

CryptXXX est un logiciel malveillant de type rançongiciel distribué en utilisant le kit d’exploitation Angler. Une fois infiltré, CryptXXX encrypte divers fichiers stockés dans les lecteurs local et monté. Les fichiers sont cryptés en utilisant RSA4096 – un algorithme de cryptage asymétrique. Cela signifie qu’une clef publique (utilisée pour encrypter) et qu’une clef privée (utilisée pour décrypter) sont générées durant le cryptage. Afin de restaurer les fichiers, les victimes ont besoin de la clef privée, qui est stockée dans les serveurs Commande et Contrôle (C&C) qui appartiennent aux cybers criminels. Pour recevoir le décrypteur (avec une clef privée incorporée), les victimes doivent supposément payer une rançon. En plus de cela, CryptXXX rassemble divers types de données privées (détails de navigation, cookies, etc.).

Durant le cryptage, CryptXXX génère trois fichiers (de_crypt_readme.bmp, de_crypt_readme.html, de_crypt_readme.txt) et les placent dans chaque dossier qui contient les fichiers encryptés. Ces fichiers énoncent que la victime doit payer une rançon de 1.2 Bitcoin (~$525.5). Si la rançon n’est pas payée dans le délai donné (qui est actuellement inconnu), elle doublera à 2.4 Bitcoin. Si la rançon doublée n’est pas payée dans le délai additionnel, la clef privée sera supprimée permanemment et il deviendra impossible de décrypter les fichiers. Les cybers criminels permettent aux victimes de décrypter un fichier gratuitement. En faisant cela, les cybers criminels vous montrent supposément que le décryptage est possible. Cette fonctionnalité est disponible sur le site web de CryptXXX. Notez que ce rançongiciel ajoute une extension .crypt à chaque fichier encrypté, donc, il est assez facile de déterminer quels fichiers sont encryptés. Ce rançongiciel imite CryptoWall et TeslaCrypt. Les cybers criminels prétendent souvent être diverses autorités, tels que, le Fbi, Homeland Securité, USA Cyber Crime Center, et ainsi de suite. Ils accusent les victimes de violer diverses règles du cyber espace (habituellement de regarder de pornographie illégale). Afin d’éviter d’être punis, les victimes sont encouragés à payer une amende (rançon). Malheureusement, il n’y a aucune possibilité de restaurer les fichiers sans la clef privée – actuellement il n’y a aucun outil capable de faire cela. Donc, la seule solution à ce problème est de restaurer le système/fichier à partir d’une sauvegarde.

Capture d’écran d’un fichier de_crypt_readme.bmp encourageant les utilisateurs à payer la rançon pour décrypter leurs données compromises :

Instructions de décryptage de CryptXXX

Il y a des douzaines de rançongiciels qui sont très similaires (ex., Jigsaw, Cerber, Locky, TeslaCrypt). Presque tous utilise le cryptage asymétrique, donc, le décryptage sans l’interférence de cybers criminels est presque impossible. Cependant, ceux qui utilisent le cryptage symétrique (les clefs de cryptage et de décryptage sont identiques) ont souvent les mêmes défauts. Par exemple, la clef est temporairement stockée dans le dossier %TEMP% de la victime, donc, il est assez facile à décrypter. Une autre différence entre ces virus est la taille de la rançon. Néanmoins cela oscille habituellement entre 0.5 et 1.5 BTC. Sachez que ce rançongiciel est surtout propagé via de fausses mises à jour de logiciels, des pièces-jointes malicieuses, des réseaux pair à pair (ex : Torrent) et/ou trojans. Donc, il est très important d’être prudent quand vous téléchargez des fichiers envoyés à partir d’emails suspects, aussi bien que de sources de tierces parties. De plus, tous les logiciels installés devraient être gardés à jour. Pour augmenter la protection vous devriez toujours utiliser une suite anti logiciel espion/antivirus légitime.

Capture d'écran du fichier de_crypt_readme.html :

fichier CryptXXX html

Capture d'écran du fichier de_crypt_readme.txt :

Fichier texte CryptXXX

Texte présenté dans les fichiers de_crypt_readme.bmp, de_crypt_readme.html et de_crypt_readme.txt :

PAS VOTRE LANGUE? USE https://translate.google.com

Qu’est-il arrivé à vos fichiers ?
Tous vos fichiers ont été protégés par un fort cryptage avec RSA4096
Plus d’informations à propos des clefs de cryptage utilisant RSA4096 peuvent être trouvées ici : http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Comment est-ce arrivé?
!!! Des clefs RSA4096 personnelles publiques et privées ont été spécialement générées pour votre PC.
!!! TOUS VOS FICHIERS ont été encryptés avec la clef publique, qui a été transférée sur votre ordinateur via Internet.
!!! Le décryptage de tous vos fichiers est seulement possible avec l’aide de la clef privée et du programme de décryptage, qui est sur notre Serveur Secret.

Qu’est-ce que je fais?
Alors, vous avez deux choix : attendre un miracle et obtenir que votre prix soit doublé, ou commencez à acheter des BITCOINS MAINTENANT!, et restaurer vos données facilement.
Si vous avez des données qui sont réellement précieuses, vous êtes mieux de ne pas perdre votre temps, parce qu’il n’y a aucune autre façon d’obtenir vos fichiers, excepter faire un paiement.

Pour plus d’instructions spécifiques, s’il vous plaît visiter votre page d’accueil personnelle, il y a différentes adresses pointant votre page ci-dessous :

Votre identifiant personnel -
Si pour une raison quelque conque les adresses ne sont pas disponibles, suivez ces étapes :

1 - Télécharger et installer le navigateur Tor : http://www.torproject.org/projects/torbrowser.html.en
2 - Après que l’installation ait réussie, exécuter le navigateur
3 - Taper dans la barre d’adresse : -
4 - Suivez les instructions sur le site

Capture d’écran de la page web de paiement de CryptXXX :

Site web du rançongiciel CryptXXX

Texte présenté sur la page de paiement de CryptXXX :

Nous présentons un logiciel spécial – CryptoWall Decrypter – qui permet de décrypter et reprendre le contrôle de tous vos fichiers encryptés.
Comment acheter CryptoWall decrypter?
1. Vous pouvez faire un paiement avec des Bitcoins, il y a plusieurs façons de les obtenir.
2. Vous devez enregistrer un portefeuille Bitcoin (le portefeuille en ligne est le plus simple OU il y a d’autres méthodes pour créer un portefeuille).
3. Acheter des Bitcoins – Bien que ce ne soit pas encore facile d’acheter des Bitcoins, cela devient plus facile à chaque jour.
4. Envoyer les BTC à l’adresse Bitcoin : -
5. Entrer l’identifiant de la transaction et choisissez une option de paiement :
6. S’il vous plaît vérifier les informations de paiement et cliquer le bouton ‘’PAYER’’.

Page web 'Decrypt soft help' de CryptXXX :

Instructions du décrypteur de CryptXXX

Texte présenté dans cette page:

1. Pour obtenir la clef de décryptage, vous devez faire un paiement.
2. Télécharger un logiciel pour décrypter vos fichiers.
3. Installer le programme et presser le bouton SCAN, pour trouver tous les fichiers encryptés sur votre ordinateur
4. Après que le programme est terminé de scanner vos fichiers, vous pourrez voir une fenêtre avec un message confirmant le succès
5. Si votre paiement a été vérifié, vous pourrez trouver votre propre clef de décryptage sur cette page
6. Copier votre propre clef de décryptage et copiez-la dans le programme texte dans le champ CLEF
7. Presser le bouton DECRYPTER et attendez. Après que le programme est terminé de décrypter vos fichiers. Vous pourrez voir une fenêtre avec un message de succès.
8. C’est tout! Vos fichiers sont décryptés et vous pouvez les utiliser de nouveau!

Pages web de la Foire Aux Questions de CryptXXX :

FAQ de CryptXXX

Texte présenté dans cette page:

Question : Comment puis-je décrypter mes fichiers après le paiement?
Réponse : Après le paiement, vous pouvez télécharger le CryptoWall Decrypter à partir de votre page personnelle. Nous garantissons que tous vos fichiers seront décryptés.
Question : Que dois-je inscrire dans le formulaire ‘’Identifiant de transaction’’?
Réponse : Remplissez ce formulaire avec l’identifiant de la transaction bitcoin, que vous recevrez après que le paiement soit fait.
(exemple 44214efca56ef039386ddb929c40bf34f19a27c42f07f5cf3e2aa08114c4d1f2)

CryptXXX permet aux utilisateurs de décrypter 1 fichier gratuitement :

Décryptage de fichier gratuit de CryptXXX

Texte présenté dans cette page :

Nous vous donnons l’opportunité de déchiffrer 1 fichier gratuitement!
Vous pouvez être sûr que le service fonctionne réellement et qu’après paiement du programme CryptoWall vous pourrez vraiment décrypter TOUS les fichiers.

Suppression du rançongiciel CryptXXX :

Suppression instantanée automatique de CryptXXX virus: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer CryptXXX virus. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec en réseau":

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en ''Mode sans échec en Réseau'' :

Étape 2

Connectez-vous au compte qui est infecté avec le virus CryptXXX. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'':

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode de invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel CryptXXX ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date antérieure, téléchargez et scannez votre PC avec un logiciel anti-espion recommandé pour éliminer tous les fichiers restants de CryptXXX .

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de CryptXXX sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du logiciel rançon désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par CryptXXX, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

 Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez utiliser des programmes appelés HitmanPro.Alert et Malwarebytes Anti-Ransomware, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel CryptXXX).

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils connus pour supprimer le rançongiciel CryptXXX :

Source: https://www.pcrisk.com/removal-guides/9963-cryptxxx-ransomware

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
CryptXXX virus Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du CryptXXX virus sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de CryptXXX virus aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Spyhunter

Plateforme: Windows

Note de l’éditeur pour Spyhunter:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter.