Qu'est-ce que Cr1ptT0r Ransomware
Logiciel de rançon Cr1ptT0r est un nouveau type de ransomware, qui utilise la vulnérabilité de la matrice de disques réseau pour infecter les ordinateurs des utilisateurs. Ce crypto ransomware crypte les données sur le stockage réseau (cloud, NAS, stockage en réseau) à l'aide d'un algorithme de cryptage spécial, puis nécessite une rançon de ~ 0.3 BTC pour renvoyer des fichiers. Titre original Cr1ptT0r est indiqué dans la note de rançon et sur la page du site Web d'OpenBazaar. Les développeurs se disent Équipe Cr1ptT0rL’ BRAS ELF binary est utilisé pour les systèmes Linux avec un accent sur les périphériques embarqués, mais selon le fabricant, il peut être adapté pour Windows. Ransomware n'ajoute aucune extension, mais utilise _Cr1ptT0r_ marqueur de fichier à la place. Le virus crée 2 fichiers: _FILES_ENCRYPTED_README.txt ainsi que _cr1ptt0r_support.txt. Le premier est la note de rançon, qui contient le message suivant:
All your files have been encrypted using strong encryption!
For more information visit our website: https://openbazaar.com/store/home/QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq
If the website is unavailable you need to download the OpenBazaar application from: https://openbazaar.org/download/
You can then visit the store via this url: ob://QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq/store
We are also reachable via these instant messaging sotwares:
toxchat: https://tox.chat/download.html
User ID: AE737ECB916BE24B41543BAD5B***
bitmessage: https://bitmessage.org/wiki/Main_Page
User ID: BM-NBcQxmkfyoVxSRE8WJQqEbXw1s63CMEq
Kind regards from the Cr1ptT0r team.
La crypto-bibliothèque Sodium et l'algorithme de cryptage asymétrique "courbe25519xsalsa20poly1305»(Curve25519, Salsa20, Poly1305) sont utilisés pour le cryptage. La clé de chiffrement ouverte de 256 bits se trouve dans le fichier cr1ptt0r_logs.txt, qui stocke également la liste des fichiers chiffrés, et elle est également ajoutée à la fin des fichiers chiffrés, juste avant le marqueur. Cr1ptT0r Ransomware utilise le site OpenBazaar pour «soutenir» les utilisateurs concernés et vendre le décodeur. Aucun outil de décryptage n'est encore disponible, cependant, l'utilisation des instructions de cet article peut vous aider à récupérer des fichiers cryptés. Suivez le guide ci-dessous pour supprimer Cr1ptT0r Ransomware et décrypter vos fichiers dans Windows 10, 8 / 8.1, Windows 7.
Comment Cr1ptT0r Ransomware a infecté votre PC
Les victimes ont utilisé le D-Link NAS DNS-320. Si vous avez un tel modèle d'appareil ou à proximité, tous les modèles dans les paramètres par défaut contiennent la vulnérabilité utilisée par les attaquants. Au moment de la rédaction de cet article, il n'y avait aucune information sur la vulnérabilité particulière utilisée. Mais il faut rappeler que les anciens modèles avec un firmware obsolète sont plus vulnérables que ceux qui ont reçu une mise à jour. Nous vous recommandons de mettre à jour votre appareil NAS en utilisant ces liens: DNS-320 ainsi que DNS-320L. Le virus peut également être distribué par piratage via une configuration RDP non protégée, en utilisant des courriers indésirables et des pièces jointes malveillantes, des téléchargements trompeurs, des botnets, des exploits, des injections Web, de fausses mises à jour, des programmes d'installation reconditionnés et infectés. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser Norton Antivirus, SpyHunter 5, BitDefender ou tout programme antivirus réputé.
- Télécharger Logiciel de rançon Cr1ptT0r outil de suppression
- Obtenez un outil de décryptage pour vos fichiers
- Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
- Restaurer les fichiers cryptés avec Versions précédentes de Windows
- Restaurer les fichiers avec Shadow Explorer
- Comment se protéger des menaces telles que Logiciel de rançon Cr1ptT0r
Télécharger l'outil de suppression
Pour supprimer complètement Cr1ptT0r Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Cr1ptT0r Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.
Outil de suppression alternatif
Pour supprimer complètement Cr1ptT0r Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Cr1ptT0r Ransomware et empêche les futures infections par des virus similaires.
Fichiers Cr1ptT0r Ransomware:
FILES_ENCRYPTED_README.txt
_cr1ptt0r_support.txt
_cr1ptt0r_logs.txt
cr1ptt0r
{randomfilename}.exe
Clés de registre Cr1ptT0r Ransomware:
no information
Comment décrypter et restaurer vos fichiers
Utilisez des décrypteurs automatisés
Télécharger Kaspersky RakhniDecryptor
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter vos fichiers. Télécharger les ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Dr.Web Rescue Pack
Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de vos fichiers en téléchargeant des échantillons sur Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.
Si vous êtes infecté par Cr1ptT0r Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:
Utilisez Stellar Data Recovery Professional pour restaurer vos fichiers
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus, comme Cr1ptT0r Ransomware, à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Comme moyen supplémentaire de sauvegarder vos fichiers, nous vous recommandons la sauvegarde en ligne. Les stockages locaux, tels que les disques durs, les SSD, les lecteurs flash ou les stockages réseau distants peuvent être instantanément infectés par le virus une fois qu'ils sont branchés ou connectés. Cr1ptT0r Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les termes les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.