Qu'est-ce que Cr1ptT0r Ransomware

Logiciel de rançon Cr1ptT0r est un nouveau type de ransomware, qui utilise la vulnérabilité de la matrice de disques réseau pour infecter les ordinateurs des utilisateurs. Ce crypto ransomware crypte les données sur le stockage réseau (cloud, NAS, stockage en réseau) à l'aide d'un algorithme de cryptage spécial, puis nécessite une rançon de ~ 0.3 BTC pour renvoyer des fichiers. Titre original Cr1ptT0r est indiqué dans la note de rançon et sur la page du site Web d'OpenBazaar. Les développeurs se disent Équipe Cr1ptT0rL’ BRAS ELF binary est utilisé pour les systèmes Linux avec un accent sur les périphériques embarqués, mais selon le fabricant, il peut être adapté pour Windows. Ransomware n'ajoute aucune extension, mais utilise _Cr1ptT0r_ marqueur de fichier à la place. Le virus crée 2 fichiers: _FILES_ENCRYPTED_README.txt ainsi que _cr1ptt0r_support.txt. Le premier est la note de rançon, qui contient le message suivant:

Logiciel de rançon Cr1ptT0r (_FILES_ENCRYPTED_README.txt)
All your files have been encrypted using strong encryption!
For more information visit our website: https://openbazaar.com/store/home/QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq
If the website is unavailable you need to download the OpenBazaar application from: https://openbazaar.org/download/
You can then visit the store via this url: ob://QmcVHJWngBD67hhqXipFvhHcgv1RYLBGcpthew7d9pC3rq/store
We are also reachable via these instant messaging sotwares:
toxchat: https://tox.chat/download.html
User ID: AE737ECB916BE24B41543BAD5B***
bitmessage: https://bitmessage.org/wiki/Main_Page
User ID: BM-NBcQxmkfyoVxSRE8WJQqEbXw1s63CMEq
Kind regards from the Cr1ptT0r team.

La crypto-bibliothèque Sodium et l'algorithme de cryptage asymétrique "courbe25519xsalsa20poly1305»(Curve25519, Salsa20, Poly1305) sont utilisés pour le cryptage. La clé de chiffrement ouverte de 256 bits se trouve dans le fichier cr1ptt0r_logs.txt, qui stocke également la liste des fichiers chiffrés, et elle est également ajoutée à la fin des fichiers chiffrés, juste avant le marqueur. Cr1ptT0r Ransomware utilise le site OpenBazaar pour «soutenir» les utilisateurs concernés et vendre le décodeur. Aucun outil de décryptage n'est encore disponible, cependant, l'utilisation des instructions de cet article peut vous aider à récupérer des fichiers cryptés. Suivez le guide ci-dessous pour supprimer Cr1ptT0r Ransomware et décrypter vos fichiers dans Windows 10, 8 / 8.1, Windows 7.

note de rançon cr1ptt0r

Comment Cr1ptT0r Ransomware a infecté votre PC

Les victimes ont utilisé le D-Link NAS DNS-320. Si vous avez un tel modèle d'appareil ou à proximité, tous les modèles dans les paramètres par défaut contiennent la vulnérabilité utilisée par les attaquants. Au moment de la rédaction de cet article, il n'y avait aucune information sur la vulnérabilité particulière utilisée. Mais il faut rappeler que les anciens modèles avec un firmware obsolète sont plus vulnérables que ceux qui ont reçu une mise à jour. Nous vous recommandons de mettre à jour votre appareil NAS en utilisant ces liens: DNS-320 ainsi que DNS-320L. Le virus peut également être distribué par piratage via une configuration RDP non protégée, en utilisant des courriers indésirables et des pièces jointes malveillantes, des téléchargements trompeurs, des botnets, des exploits, des injections Web, de fausses mises à jour, des programmes d'installation reconditionnés et infectés. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser Norton Antivirus, SpyHunter 5, BitDefender ou tout programme antivirus réputé.

  1. Télécharger Logiciel de rançon Cr1ptT0r outil de suppression
  2. Obtenez un outil de décryptage pour vos fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Logiciel de rançon Cr1ptT0r

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Cr1ptT0r Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Cr1ptT0r Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Cr1ptT0r Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Cr1ptT0r Ransomware et empêche les futures infections par des virus similaires.

Fichiers Cr1ptT0r Ransomware:

FILES_ENCRYPTED_README.txt
_cr1ptt0r_support.txt
_cr1ptt0r_logs.txt
cr1ptt0r
{randomfilename}.exe

Clés de registre Cr1ptT0r Ransomware:

no information

Comment décrypter et restaurer vos fichiers

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter vos fichiers. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de vos fichiers en téléchargeant des échantillons sur Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Cr1ptT0r Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Data Recovery Professional pour restaurer vos fichiers

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Cr1ptT0r Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous vous recommandons la sauvegarde en ligne. Les stockages locaux, tels que les disques durs, les SSD, les lecteurs flash ou les stockages réseau distants peuvent être instantanément infectés par le virus une fois qu'ils sont branchés ou connectés. Cr1ptT0r Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les termes les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer STOP Ransomware et décrypter les fichiers .adobe ou .adobee
Article suivantComment supprimer les publicités Robotcaptcha.info
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici