Qu'est-ce que CryptXXX Ransomware

Mise à jour: depuis la première parution de cet article, il y avait plusieurs versions de nouvelles versions de CryptXXX Ransomware (UltraCrypter, CryptMIC). Il y avait également plusieurs éditions du virus initial (CryptXXX V2, V3, V4, V5). Les nouvelles extensions sont .crypt1, .crypz ou 5 caractères hexadécimaux aléatoires. Les nouvelles versions de CryptXXX peuvent être déchiffrées à l'aide de Trend Micro Anti-Ransomware.

CryptXXX est un crypto-virus ransomware. Il crypte les données personnelles de l'utilisateur avec l'algorithme AES CBC 256 bits et demande la clé RSA-4096. En fait, CryptXXX Ransomware vole également les bitcoins stockés sur l'ordinateur s'il y en a. Le virus modifie les noms et l'extension de tous les fichiers cryptés en .crypt, .cryp1 ou .crypz, change le papier peint du bureau en utilisant de_crypt_readme.bmp (image avec fond noir et texte blanc), crée un fichier texte avec des instructions pour payer la rançon (de_crypt_readme.txt) et un fichier html avec les mêmes instructions (de_crypt_readme.html). La rançon est d'environ 1.2 BitCoins ou 400 $. CryptXXX Ransomware attaque les données sur les disques locaux et les périphériques de stockage connectés. Le ransomware retarde entre le moment de l'infection et le début du cryptage, ce qui le rend plus difficile à détecter. Grâce aux spécialistes de Kaspersky, il est assez facile de supprimer le virus CryptXXX Ransomware et de décrypter les fichiers .crypt, .cryp1 ou .crypz. Dans cet article, nous vous expliquerons comment.

Voici le contenu de la note de rançon:

Logiciel de rançon CryptoXXX
NOT YOUR LANGUAGE? USE https://translate.qooqle.com
What happened to your files?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: https://en.wikipedia.org/wiki/RSA_(crvptosvstem)
How did this happen?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server
What do I do ?
So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment
Your personal id D78*****E87
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. xxxx://rp4roxeuhcf2vgft.onion.to
2. xxxx://rp4roxeuhcf2vgft.onion.cab
3. xxxx://rp4roxeuhcf2vgft.onion.city
If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: xxxxs://torproject.org/projects/torbrowser.html.en
2. Video instruction: xxxxs://www.youtube.com/watch?v=NQrUZdsw2hA
3. After a successful installation, run the browser
4. Type in the address bar: http://rp4roxeuhcf2vgft.omon
5. Follow the instructions on the site.

Comment CryptXXX Ransomware a infecté votre PC

CryptXXX Ransomware attaque les ordinateurs exécutant les systèmes d'exploitation Windows 10, Windows 8, Windows 7. Il se propage par le biais de spams contenant des pièces jointes ou des liens malveillants. CryptXXX Ransomware peut également infecter votre ordinateur avec des téléchargements torrent et des keygens et des fissures de jeu. Après le téléchargement, il copie le fichier principal dans le dossier% AppData% et démarre le processus de cryptage. Voici les types de fichiers affectés par CryptXXX Ransomware:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement CryptXXX Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CryptXXX Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement CryptXXX Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CryptXXX Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Comment supprimer CryptXXX Ransomware manuellement

Il n'est pas recommandé de supprimer manuellement CryptXXX Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.

Fichiers CryptXXX Ransomware:


C:\ProgramData\[victim_id].bmp,
C:\ProgramData\[victim_id].html
%AppData%\svchost.exe
%StartupFolder%\[victim_id].lnk
%StartupFolder%\[victim_id]B.lnk
%StartupFolder%\[victim_id]H.lnk
%UserProfile%\Desktop\!Recovery_[victim_id].bmp
%UserProfile%\Desktop\!Recovery_[victim_id].html
%UserProfile%\Desktop\!Recovery_[victim_id].txt
%Temp%\{C3F31E62-344D-4056-BF01-BF77B94E0254}\api-ms-win-system-softpub-l1-1-0.dll
%Temp%\{D075E5D0-4442-4108-850E-3AD2874B270C} \api-ms-win-system-provsvc-l1-1-0.dll
%Temp%\{D4A2C643-5399-4F4F-B9BF-ECB1A25644A6}\api-ms-win-system-wer-l1-1-0.dll
%Temp%\{FD68402A-8F8F-4B3D-9808-174323767296}\api-ms-win-system-advpack-l1-1-0.dll

Clés de registre CryptXXX Ransomware:


HKCU\Control Panel\Desktop\Wallpaper "%UserProfile%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg"
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\WallpaperSource "C:\PROGRA~3\[victim_id].bmp"

Comment décrypter et restaurer des fichiers .crypt, .cryp1 ou .crypz

Utilisez des décrypteurs automatisés

Outil de décryptage 1

décrypteur Kaspersky Rannoh

Le décrypteur de ransomware de Kaspersky peut être utile dans ce cas. C'est gratuit et facile à utiliser. Téléchargez Kaspersky Ransomware Decryptor ici:

Télécharger RannohDecryptor

Outil de décryptage 2

Trendmicro hakunamatata ransomware décrypteur

Utilisez l'outil suivant de Trend Micro appelé Trend Micro Ransomware Fichier Decryptor, qui peut décrypter les fichiers .crypt, .cryp1, .crypz. Télécharger les ici:

Télécharger Trend Micro Decryptor

Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par CryptXXX Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Data Recovery Professional pour restaurer des fichiers .crypt, .cryp1 ou .crypz

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme CryptXXX Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous vous recommandons la sauvegarde en ligne. Les stockages locaux, tels que les disques durs, les SSD, les lecteurs flash ou les stockages réseau distants peuvent être instantanément infectés par le virus une fois qu'ils sont branchés ou connectés. CryptXXX Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les termes les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Any Search Manager (Mac)
Article suivantComment supprimer Rapid (2.0) Ransomware et décrypter les fichiers .rapid ou .paymeme
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR

10 COMMENTAIRES

  1. Excelente, me ha resultado y he podido rescatar los archivos de mi servidor. Hay que tomar una "muestra" es decir un archivo encriptado por el virus et el original sin tocar, sólo es necesario un archivo and el programa hace el resto desencriptando todo el disco.

  3. Gracias por el aporte, aussi tengo une variante del troyano, ¿cuando va a salir una versión mas actualizada ?, para poder desencryptar mi equipo con este nefasto troyano

  4. Hola : Te cuento.
    Tous les archivos de mis carpetas fueron inutilizados por el virus encriptador:
    Cheval de Troie-Ransom.Win32.CryptXXX.

    Archivos por ejemplo: .docx; .PDF; .mp4; .gif; etc. los renombró agregándoles .crypt. O mer quedaron así: .docx.crypt; .pdf.crypt; .mp4.crypt; .gif.crypt; etc.

    Para desencriptarlos todos, hice lo siguiente :
    1.-Descargué el “Kapersky Ramsomware Decryptor” en cliquant sur le bouton verde de descargar.
    2.-Doy clic sobre el botón “Start Scan” pour que procède à un todo mi equipo.
    3.-Para iniciar me pide Abrir uno cualquiera de estos archivos encryptados. O sea Busco en cualquiera de las carpetas, un archivo cualquiera de los encriptados, lo selecciono y doy click en Abrir.

    El descifrador o desencriptador procéder a escanear todo el equipo buscando el archivo seleccionado,
    lo encuentra y lo desencrypta y así procede con todos los archivos of todas las carpetas hasta terminar.

    4.-Regreso y abro cada una de las tapis et encuentro en ellas todos los archivos ya desencriptados;
    pero aussi siguen estando los encriptados, los cuales comienzo a elimar manualmente.

    Salutations. Estoy fr : jctmatus@hotmail.com

    • Mis archivos encriptados tienen esa misma extension. Il seguido ese procedimiento varias veces y no funciona, y tampoco algunos otros (Panda, etc). Me sale el mensaje «Le décryptage des fichiers cryptés par cette variante de Trojan-Ransom.Win32.CryptXXX n'est pas pris en charge. Il a écrit un concours Kaspersky y no me han. Sólo me queda pagar… Une idée d'Alguna?

      • Bonjour moi aussi j'ai le même sous il me met version non pris en charge… .j'ai le trojan ransom win 32 cryptXXX v3… .merci de votre aide

  5. Hola, todas mis Fotos y documentos fueron encriptadas, y con este Software no me Vale, ya que me pide los datos originales… .Il a probado usar una imagen de la carpeta imágenes de muestra, pero tampoco me sirve… Qué puedo Hacer? Necesito las Fotos, son recuerdos familiares

  6. Bonjour,

    Comment décrypter les fichiers qui ont été affectés par le RSA 4096 si je n'ai pas le fichier d'origine. J'ai essayé d'utiliser le logiciel Kaspersky mais il demande le fichier d'origine.

    S'il vous plaît aider car j'ai besoin de décrypter certains fichiers jpeg

    • Il a besoin d'un fichier original et d'un fichier crypté pour analyser la clé, utilisez des images du dossier Sample Pictures, généralement nous utilisons de cette façon.

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici