Qu'est-ce que CryptConsole 3 Ransomware
Logiciel de rançon CryptConsole 3 est le successeur de CrypteConsole ainsi que CrypteConsole 2 virus de rançongiciel. Ce crypto-extorsionniste crypte les données sur les serveurs et les PC à l'aide d'AES, puis nécessite une rançon de 0.14 BTC (ou parfois 50 $) pour retourner les fichiers. Le virus a été créé sur C # pour Microsoft .NET Framework. La troisième génération de CryptConsole a commencé à se répandre en juin 2018. Après avoir terminé le cryptage, CryptConsole 3 Ransomware crée README.txt fichier avec le message suivant exigeant une rançon. Les notes de rançon sont identiques pour différentes versions de CryptConsole 3 Ransomware, à l'exception d'une paire d'adresses e-mail et d'un identifiant personnel unique généré:
Your files are encrypted!
YOUR PERSONAL ID qhsEbrD4aBnpkUxBfvUSfD3mygjfS51sdlqwlvYR
---------------------------------------------------------------------------------
Discovered a serious vulnerability in your network security.
No data was stolen and no one will be able to do it while they are encrypted.
For you we have automatic decryptor and instructions for remediation.
For instructions, write to us on one of our mails Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
---------------------------------------------------------------------------------
You will receive automatic decryptor and all files will be restored
---------------------------------------------------------------------------------
* To be sure in getting the decryption, you can send one file(less than 10MB) to Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
In the letter include your personal ID(look at the beginning of this document).
Attention!
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key
---------------------------------------------------------------------------------
Voici les paires d'e-mails utilisées depuis le 18 juin 2018:
30.10.2018
vertw@tuta.io
vertw@keemail.me
22.10.2018
Light_Yagami@tuta.io
Vash_the_Stampede@keemail.me
15.10.2018
kurosaki_ichigo@tutanota.com
Suzumiya_Haruhi@tutanota.com
14.08.2018
lelouchlamperouge@tutanota.com
MonkeyD.Luffy@keemail.me
02.08.2018
reter@keemail.me
gores@keemail.me
31.07.2018
mirey@tutanota.com
teresa@tutanota.de
14.07.2018
TaiLung@protonmail.com
lelouchlamperouge@keemail.me
06.07.2018
excaliburarthur@protonmail.com
symbyosis@protonmail.com
19.06.2018
berr@keemail.me
berr@keemail.me
19.06.2018
avira@keemail.me
starbax@tutanota.de
La plupart des variantes extorquent 50 $. Ils proposent de décrypter 1 fichier gratuitement, mais le coût global augmentera alors de 50 $. Mentionnez que CryptConsole 1 et CryptConsole 2 peuvent être décryptés avec un outil développé par Michael Gillespie (téléchargement ci-dessous). La troisième version est actuellement indéchiffrable. Vous pouvez restaurer des fichiers à partir de sauvegardes, mais si vous ne disposez pas de sauvegardes, suivez les instructions ci-dessous pour tenter de restaurer des fichiers à l'aide des fonctionnalités Windows standard ou à l'aide d'un logiciel de récupération de fichiers. Quoi qu'il en soit, nous ne recommandons pas de payer la rançon car il n'y a aucune garantie que les malfaiteurs vous enverront la clé de déchiffrement. Il est possible que l'outil de décryptage de CryptConsole 3 soit publié par une société antivirus ou des experts en sécurité individuels. Lisez ce tutoriel pour supprimer CryptConsole 3 Ransomware et décrypter les fichiers cryptés dans Windows 10, Windows 8, Windows 7.
Comment CryptConsole 3 Ransomware a infecté votre PC
Il y a quelques indications que CryptConsole 3 se propage dans un bundle avec des crypto-mineurs, tels que JS: Cryptonight ou JS: Miner-C. Les développeurs de virus CryptConsole 3 Ransomware utilisent des e-mails de spam avec des pièces jointes malveillantes pour la distribution. En général, les pièces jointes sont des documents DOC ou XLS. Ces documents contiennent des macros intégrées, qui s'exécutent en arrière-plan lorsque l'utilisateur ouvre le document. Ces macros téléchargent et exécutent l'exécutable principal avec un nom aléatoire. Depuis ce moment, CryptConsole démarre le processus de cryptage. L'antivirus peut ne pas attraper cette menace et nous vous recommandons d'utiliser HitmanPro avec Cryptoguard. Ce programme peut détecter le processus de cryptage et l'arrêter pour éviter la perte de vos fichiers.
Télécharger l'outil de suppression de CryptConsole 3 Ransomware
Pour supprimer complètement CryptConsole 3 Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CryptConsole 3 Ransomware.
Comment supprimer CryptConsole 3 Ransomware manuellement
Il n'est pas recommandé de supprimer manuellement CryptConsole 3 Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.
Fichiers CryptConsole 3 Ransomware:
README.txt
smsss.exe
systemA.exe
DontSleep.exe
Microsoft Updater.exe
Microsoft Updater 4.exe
Clés d'enregistrement de CryptConsole 3 Ransomware:
no information
Comment décrypter et restaurer des fichiers cryptés par CryptConsole 3
Outil de décryptage n ° 1
Utilisez l'outil suivant de BleepingComputer appelé CryptConsoleDecrypter, qui peut décrypter les fichiers cryptés par CryptConsole 2 Ransomware. Télécharger les ici:
Outil de décryptage n ° 2
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers cryptés. Télécharger les ici:
Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par CryptConsole 3 Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Cependant, il n'existe actuellement aucun outil de décryptage automatique des fichiers cryptés par CryptConsole. Pour tenter de les supprimer, vous pouvez procéder comme suit:
Utilisez Stellar Phoenix Data Recovery Pro pour restaurer des fichiers cryptés
- Télécharger Récupération de données Stellar Phoenix Pro.
- Sélectionnez l'emplacement pour rechercher les fichiers perdus et cliquez sur Scanner .
- Attendre jusqu'à Rapide ainsi que Profond les scans sont terminés.
- Prévisualisez les fichiers trouvés et restaurez-les.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus comme CryptConsole 3 Ransomware à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
