Rançongiciel JohnyCryptor

Aussi connu comme: JohnyCryptor virus
Distribution: Bas
Niveau de dommage: Sévère

Instructions de suppression du rançongiciel JohnyCryptor

Qu'est-ce que JohnyCryptor?

JohnyCryptor est un autre virus de type rançongiciel qui infiltre secrètement les systèmes et encrypte les fichiers stockés. Durant le cryptage, JohnyCryptor génère un fichier "How to decrypt your files.txt", et le place sur le bureau. Il change aussi le fond d’écran du bureau. Ce comportement est commun aux logiciels malveillants de type rançongiciels.

Bien que le fichier texte contienne seulement une adresse email de contact, le nouveau fond d’écran du bureau affiche un message énonçant que les fichiers des utilisateurs ont été encryptés. Biter que JohnyCryptor utilise un algorithme de cryptage asymétrique, génère deux clefs (publique et privée) durant le cryptage – publique pour le cryptage et privée pour le décryptage. La clef privée est stockée sur des serveurs Commande et Contrôle (C&C) contrôlés par des cybers criminels aussi connus comme les développeurs de JohnyCryptor. Ces personnes encouragent les victimes à utiliser les adresses emails fournies pour recevoir les instructions de paiement. Après avoir payé la rançon, les victimes reçoivent supposément un décrypteur avec une clef privée activée. Il est énoncé que les victimes ont seulement une semaine pour payer la rançon, après quoi la clef privée sera supprimée pour toujours et le décryptage deviendra impossible. La taille de la rançon est actuellement inconnue, cependant, ces virus demandent habituellement 0.5-1.5 Bitcoin (actuellement équivalent à $236.12-$708.35). Au moment de la recherche, malheureusement il n’y avait aucun outil capable de décrypter les fichiers compromis par le rançongiciel JohnyCryptor. Donc, la seule solution (et la meilleure) à ce problème est de restaurer vos fichiers/votre système à partir d’une sauvegarde.

Capture d’écran d’un message encourageant les utilisateurs à contacter les développeurs du rançongiciel JohnyCryptor (JohnyCryptor@aol.com) pour décrypter leurs données compromises :

Instructions de décryptage de JohnyCryptor

La recherche montre que JohnyCryptor partage plusieurs similarités avec des centaines d’autres infections de rançongiciels telles que zCrypt, CryptXXX, et BadBlock. Tous les fichiers encryptés des victimes et demandes le paiement de rançon. Il y a deux différences principales entre ces virus – la taille de la rançon et le type d’algorithme utilisé pour compromette les fichiers. Sachez que les développeurs de virus de types rançongiciels ignorent souvent les victimes, malgré que le paiement de la rançon ait été fait – donc, payer ne garanti pas un décryptage réussi. Ne tenter jamais de contacter ces criminels ni de payer la rançon. En faisant cela, vous supporterez simplement leurs entreprises malicieuses. De plus, le rançongiciel est surtout distribué en utilisant des mises à jour de logiciels décevantes, des réseaux pair-à-pair (P2P) tels que, Torrents), des pièces jointes malicieuses, et des trojans. Soyez près prudents quand vous télécharges des fichiers à partir de sources de tierces parties. En plus, gardez tous les logiciels installés à jour et n’ouvrez jamais les pièces jointes envoyées à partir d’adresses emails non reconnues/suspectes. Utiliser une suite anti logiciel espion/antivirus légitime est aussi primordial.

Message demande une rançon (fond d’écran du bureau de JohnyCryptor) :

Votre ordinateur a été encrypté par un algorithme cryptographiquement fort. Tous vos fichiers sont maintenant encryptés. Vous avez seulement une façon de les récupérer de façon sécuritaire – en utilisant l’outil original de décryptage, Utiliser un autre outil pourrait corrompre vos fichiers, utilisez –le à vos propres risques. Pour obtenir le décrypteur original contactez-nous à l’adresse email JohnyCryptor@aol.com. Il est dans votre intérêt de répondre le plus tôt possible afin d’assurer la restauration de vos fichiers, parce que nous ne garderons pas plus d’une semaine vos clefs de décryptage sur nos serveurs pour notre sécurité. P.S. Dans le seul cas où vous ne recevriez pas une réponse de la première adresse email en dedans de 48 heures, s’il vous plaît utiliser cette adresse email alternative JohnyCryptor@india.com

Capture d'écran du fichier "How to decrypt your files.txt" :

Fichier texte de JohnyCryptor

Capture d'écran des fichiers encryptés par le rançongiciel JohnyCryptor (extension JohnyCryptor@aol.com.xtbl):

Fichiers encryptés par JohnyCryptor

Mise à jour 11 août 2016 – Les cybers criminels ont mis à jour ce rançongiciel avec un nouveau fond d’écran et un message demandant une rançon mis à jour. L’adresse email utilisée pour communiquer avec les victimes potentielles est maintenant JohnyCryptor@hackermail.com La nouvelle extension ajoutée aux fichiers encryptés est maintenant - id-[Victim ID].johnycryptor@hackermail.com.xtbl

Voici une capture d’écran du fond d’écran mis à jour :

Fond d'écran mis à jour du rançongiciel JohnyCryptor

Message demandant une rançon mis à jour :

Attention ! Votre ordinateur a été encrypté par un rançongiciel cryptographiquement fort. Tous vos fichiers sont maintenant encryptés. Vous avez seulement une seule façon de les récupérer de façon sécuritaire – utilisé un outil original de décryptage. Utiliser un autre outil (sauvegarde, logiciel de récupération et autres) pourrait corrompre vos fichiers, dans le cas de l’utilisation d’un logiciel de tierces parties nous ne donnons aucune garantie que la récupération totale est possible, alors utilisez-le à vos propres risques.

Pour obtenir le décrypteur original contactez-nous par email. Dans la ligne sujet écrivez votre ID que vous pouvez trouver dans le nom de chaque fichier, aussi joignez 3 fichiers cryptés à l’email. (les fichiers doivent être moins de 2MB). JohnyCryptor@hackermail.com Il est dans votre intérêt de répondre le plus tôt possible afin d’assurer la restauration de vos fichiers, parce que nous ne garderons pas plus d’une semaine vos clefs de décryptage sur nos serveurs pour notre sécurité. P.S. Dans le seul cas où vous ne recevriez pas une réponse de la première adresse email en dedans de 48 heures, s’il vous plaît utiliser cette adresse email alternative JohnyCryptor@india.com

Suppression du rançongiciel JohnyCryptor :

Suppression instantanée automatique de JohnyCryptor virus: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer JohnyCryptor virus. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec en réseau":

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en ''Mode sans échec en Réseau'' :

Utilisateurs de Windows 10 : Cliquer le logo Windows et sélectionner l'icône Mise en marche/Éteindre. Dans le menu ouvert cliquer ''Redémarrer'' tandis que vous tenez le bouton ''Majuscule'' sur votre clavier. Dans la fenêtre ''choisissez une option'' cliqué sur ''Dépannage'', ensuite sélectionner ''Options avancées''. Dans le menu options avancées sélectionner ''Paramètres de Démarrage'' et cliquer le bouton ''Redémarrer''. Dans la fenêtre suivante vous devriez cliquer le bouton ''F5'' sur votre clavier. Cela redémarrera le système d'exploitation en mode sans échec en réseau.

Mode sans échec en réseau de windows 10

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec en réseau":

Étape 2

Connectez-vous au compte qui est infecté avec le virus JohnyCryptor. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'':

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode de invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel JohnyCryptor ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date antérieure, téléchargez et scannez votre PC avec un ogiciel de suppression de logiciel malveillant recommandé pour éliminer tous les fichiers restants du rançongicielJohnyCryptor .

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de CryptXXX sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du logiciel rançon désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par JohnyCryptor, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez utiliser des programmes appelés HitmanPro.Alert et Malwarebytes Anti-Ransomware, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel JohnyCryptor).

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils connus pour supprimer le rançongiciel JohnyCryptor :

Source: https://www.pcrisk.com/removal-guides/10056-johnycryptor-ransomware