Qu'est-ce que Crypt0L0cker
Crypt0L0cker est une version plus récente du ransomware TorrentLocker, apparue plus tôt. Il crypte tous les fichiers sauf .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp et .txt nécessaires au bon fonctionnement de Windows. Tous les fichiers obtiennent .crypté extension et deviennent inaccessibles. Le montant de la rançon est de 2.2 Bitcoin. Crypt0l0cker crée des fichiers DECRYPT_INSTRUCTIONS.html et DECRYPT_INSTRUCTIONS.txt avec des instructions pour payer la rançon et recevoir le décrypteur. Ce ransomware est international et vise les pays suivants: Australie, Autriche, Canada, République tchèque, Irlande, Italie, France, Allemagne, Corée, Pays-Bas, Nouvelle-Zélande, Espagne, Thaïlande, Turquie et Royaume-Uni. Voici un guide complet pour supprimer Crypt0L0cker et des astuces pour décrypter les fichiers .encrypted.
Comment Crypt0L0cker a infecté votre PC
Crypt0L0cker s'infiltre dans les ordinateurs à l'aide de faux e-mails de phishing provenant du service postal. Pour lui donner un aspect plus «réel», les hackers envoient des e-mails depuis Royal Mail au Royaume-Uni ou Australia Post en Australie. Ces e-mails contiennent des pièces jointes malveillantes avec des documents archivés. Ces documents ont des macros intégrées, qui téléchargeront le fichier exécutable principal du virus. Les pirates utilisent le réseau TOR et les paiements Bitcoin pour empêcher la possibilité de suivi et d'anonymat. Afin de prévenir l'infection par ce type de menaces, nous vous recommandons d'utiliser SpyHunter 5 ainsi que le HitmanPro avec Cryptoguard.
Télécharger l'outil de suppression de Crypt0L0cker
Pour supprimer complètement Crypt0L0cker, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Crypt0L0cker.
Dissolvant alternatif
Comme une bonne alternative gratuite pour supprimer Crypt0L0cker, utilisez Malwarebytes Anti-Malware. Il détectera les fichiers et processus de base du ransomware Crypt0L0cker et les éliminera pour vous permettre de commencer le décryptage de vos fichiers.
Comment supprimer Crypt0L0cker manuellement
Il n'est pas recommandé de supprimer Crypt0L0cker manuellement, pour une solution plus sûre, utilisez plutôt les outils de suppression.
Fichiers Crypt0L0cker:
C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe
Clés de registre Crypt0L0cker:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"
Comment décrypter et restaurer des fichiers .encrypted
Utilisez des décrypteurs automatisés
Le décrypteur de ransomware de Kaspersky peut être utile dans ce cas. C'est gratuit et facile à utiliser. Téléchargez Kaspersky Ransomware Decryptor ici:
Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par le ransomware Crypt0L0cker et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus comme Crypt0L0cker à l'avenir
Utilisez Malwarebytes Anti-Ransomware Beta
Le célèbre fournisseur anti-malware Malwarebytes ainsi que EasySync Solutions ont créé un outil qui vous aidera avec une protection anti-ransomware active comme bouclier supplémentaire à votre protection actuelle.
Utilisez HitmanPro.Alert avec CryptoGuard
Fournisseur néerlandais du légendaire scanner basé sur le cloud HitmanPro - Surfright a publié la solution antivirus active HitmanPro.Alert avec la fonction CryptoGuard qui protège efficacement des dernières versions des cryptovirus.
Je viens de recevoir ceci sur l'ordinateur des chefs d'entreprise dans le bureau! .. J'essaye cette méthode maintenant. *doigts croisés*
avez-vous résolu?