Qu'est-ce que CryptON Ransomware
Remarque: certaines versions de CryptON Ransomware sont déchiffrables. Vous pouvez essayer les décrypteurs gratuits proposés ci-dessous et tenter de restaurer les fichiers cryptés. Sinon, conservez vos fichiers jusqu'à ce que le décrypteur efficace soit publié.
Remarque: En juillet 2019, une nouvelle variante de Nemesis Ransomware a été découverte. Il ajoute .VOTRE_LAST_CHANCE extension aux fichiers cryptés. Le fichier de note de rançon est appelé: _RESTORE FICHIERS_.txt. Il est proposé aux victimes de contacter les malfaiteurs par e-mail: votre_last_chance_help@protonmail.com, votre_last_chance_help@elude.in or votredernièrechancehelp@cock.li.
Logiciel de rançon CryptoON or Ransomware Némésis or Logiciel de rançon X3M est l'une des familles de ransomwares les plus dangereuses et les plus répandues. Actuellement, il existe plusieurs successeurs du virus initial et plusieurs écarts construits sur d'autres plates-formes. Cry9, Cry36 et Cry128 Ransomware sont issus de cette série. Le virus utilise un mélange d'algorithmes de cryptage AES-256, RSA-2048 et SHA-256. La dernière version découverte est en fait appelée CryptON Ransomware et utilise .ransomed @ india.com extension pour les fichiers concernés. Les autres suffixes utilisés sont:
.YOUR_LAST_CHANCE, _x3m, _locked, _crypt, .encrptd, _locked_by_krec, _locked_by_perfect, _r9oj, .nemesis, .v8dp, _garryweber@protonmail.ch, _steaveiwalker@india.com_, _julia.crown@india.com_, _julia.crown@india.com_, _CarlosBoltehero@india.com_, _maria.lopez1@india.com_,
.-juccy[a]protonmail.ch, _[nemesis_decryptor@aol.com].xj5v2, .-sofia_lobster[a]protonmail.ch, _[wqfhdgpdelcgww4g.onion.to].r2vy6, _[qg6m5wo7h3id55ym.onion.to].63vc4, _2irbar3mjvbap6gt.onion.to._, _gebdp3k7bolalnd4.onion._, .fgb45ft3pqamyji7.onion.to._, .losers, .damoclis
Le ransomware exige de 0.2 à 1 BitCoin pour le déchiffrement. Il n'est pas recommandé de payer la rançon car il n'y a aucune garantie que les malfaiteurs enverront la clé de déchiffrement. Selon la version, après le cryptage, CryptON Ransomware crée différents fichiers texte avec des instructions pour payer la rançon. Utilisations de la version récente COMMENT DÉCRYPTER LES FICHIERS.html et il contient les informations suivantes:
All files are encrypted!
CryptON Ransomware
To decrypt the files, you need to purchase special software «CryptON decryptor»
Restore the data, follow the instructions!
You can learn more / request e-mail:
ransomed@india.com
You can learn more/questions in the chat:
https://cryptxf3zamy5kfz.tor2web.link (not need Tor)
https://cryptxf3zamy5kfz.onion.plus (not need Tor)
http://cryptxf3zamy5kfz.onion/ (need Tor)
You can learn more problem out bitmessage:
https://bitmsg.me/ BM-2cWzhoNFbjQ3X8pULiWSyKhc6dedQ54zQ1
- If the resource is unavailable for a long time to install and use the terms of reference of the browser:
1. + Start the Internet browser
2. + Type or copy the address https://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
3. + On the website you will be prompted to download the Tor browser, download and install it. To work.
4. + Connection, click "connect" (using English version)
5. + After connecting, open a normal window Tor-browser
6. + Type or copy the address http://cryptxf3zamy5kfz.onion/ in the address bar of Tor-browser and press key ENTER
7. + Wait for the download site
// + If you have any problems with installation or usage, please visit the video: https://www.youtube.com/watch?v=gOgh3ABju6Q
Your personal identification ID:-
*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***
To decrypt your files you need to buy the special software ñ "Nemesis decryptor"
You can find out the details/buy decryptor + key/ask questions
by email: your_last_chance_help@protonmail.com, your_last_chance_help@elude.in OR yourlastchancehelp@cock.li
IMPORTANT!
DON'T TRY TO RESTORE YOU FILES BY YOUR SELF, YOU CAN DAMAGE FILES!
If within 24 hours you did not receive an answer by email, be sure to write to
Jabber: your_last_chance@thesecure.biz
Your personal ID: -Les autres noms de fichiers possibles pour les fichiers de notes de rançon sont: COMO_ABRIR_ARQUIVOS.txt, ### DECRYPTER-MES-FICHIERS ###. Txt, HOW_OPEN_FILES.html, DÉCRYPTER MON FICHIER.txt. Dans cet article, nous avons collecté, consolidé et structuré les informations disponibles sur ce malware et les moyens de déchiffrement possibles. Utilisez les instructions de cette page pour supprimer CryptON Ransomware et décrypter les fichiers .YOUR_LAST_CHANCE, _x3m ou _locked dans Windows 10, Windows 8 ou Windows 7.
Comment CryptON Ransomware a infecté votre PC
Peut être distribué par piratage via une configuration RDP non protégée, en utilisant des courriers indésirables et des pièces jointes malveillantes, des téléchargements frauduleux, des exploits, des injections Web, de fausses mises à jour, des installateurs reconditionnés et infectés. Après l'infection et le cryptage, Scarab supprime les clichés instantanés des fichiers, les points de restauration du système, désactive le correctif de démarrage Windows, à l'aide de certaines commandes d'invite de commande. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.
Télécharger l'outil de suppression
Pour supprimer complètement CryptON Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CryptON Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.
Outil de suppression alternatif
Pour supprimer complètement CryptON Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CryptON Ransomware et empêche les futures infections par des virus similaires.
Comment supprimer CryptON Ransomware manuellement
Il n'est pas recommandé de supprimer manuellement CryptON Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.
Fichiers CryptON Ransomware:
Crypton.exe
FileSpy.exe
invoice-0071350.js
svchost.exe
Clés de registre CryptON Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"crypton" = "%AppData%\Crypton.exe"
HKEY_CURRENT_USER\Software\Crypton\"mail" = "
Comment décrypter et restaurer des fichiers .YOUR_LAST_CHANCE, _x3m ou _locked
Utilisez des décrypteurs automatisés
Télécharger CryptON Decryptor
Utilisez l'outil suivant d'Emsisoft appelé Décrypteur pour CryptON, qui peut décrypter les fichiers avec les extensions suivantes:
.id-_locked, .id-_locked_by_krec, .id-_locked_by_perfect, .id-_x3m, .id-_r9oj, .id-_garryweber@protonmail.ch, .id-_steaveiwalker@india.com_, .id-_julia.crown@india.com_, .id-_tom.cruz@india.com_, .id-_CarlosBoltehero@india.com_, .id-_maria.lopez1@india.com_
Téléchargez-le ici:
Télécharger Cry9 Decryptor
Utilisez l'outil suivant d'Emsisoft appelé Décrypteur pour Cry9, qui peut décrypter les fichiers avec les extensions suivantes:
.-juccy[a]protonmail.ch, .id-, .id-_[nemesis_decryptor@aol.com].xj5v2, .id-_r9oj, .id-_x3m, .id-_[x3m-pro@protonmail.com]_[x3m@usa.com].x3m, ".", .-sofia_lobster[a]protonmail.ch and ._[wqfhdgpdelcgww4g.onion.to].r2vy6
Téléchargez-le ici:
Télécharger Cry128 Decryptor
Utilisez l'outil suivant d'Emsisoft appelé Décrypteur pour Cry128, qui peut décrypter les fichiers avec les extensions suivantes:
.fgb45ft3pqamyji7.onion.to._, .id_
Téléchargez-le ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par CryptON Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:
Utilisez Stellar Data Recovery Professional pour restaurer des fichiers .YOUR_LAST_CHANCE, _x3m ou _locked
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus comme CryptON Ransomware à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
