Supprimer Le virus Le virus CryptoWall

Le virus CryptoWall

Le virus CryptoWall est un programme escroc qui affecte les utilisateurs de Windows et c’est l’un des logiciels escrocs les plus populaires à l’heure actuelle. Il crypte tous vos fichiers en utilisant l’algorithme RSA-2048 et ne vous autorise pas à y accéder. Afin de décrypter ces fichiers, le logiciel malveillant vous demande de payer $500 en bitcoins. Sachez que le virus CryptoWall a été créé par des cyber criminels et qu’il ne veut que vous arnaquer. Vous ne devriez jamais payer les créateurs de ce virus car il n’y a pas de garanties que vous retrouviez vos données.

Le virus CryptoWall peut entrer dans votre système si vous visitez des sites internet malveillants ou si vous cliquez sur un faux message imitant une mise à jour pour votre java, Flash Player, etc. Il est aussi distribué avec des messages spams. Une fois dedans, le programme prétend analyser votre système puis il crypte vos fichiers. Ensuite, il créé des fichiers (DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html and DECRYPT_INSTRUCTION.url) avec des instructions aléatoires dans chaque dossier contenant les fichiers cryptés. Les instructions expliquent comment accéder au Service de décryptage de CryptoWall et payer l’amende. Voici ce à quoi cela ressemble:

What happened to your files?

All of your files were protected by a strong encryption with RSA-2048 using CryptoWall. More information about the encryption keys using RSA-2048 can be found here: en.wikipedia.org/wiki/RSA_(crypto system)

What does this mean?

This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen?

Especially for you, on our server was generated the secret key pair RSA-2048 – public and private. All your files were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do?

Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed. If you really value your data, then we suggest you do not waste valuable time searching for the solutions because they do not exist.

Le site internet du fabricant est uniquement accessible par le réseau TOR. Ce navigateur est utilisé par les cyber criminels pour masquer leurs identités ainsi que l’emplacement de leur serveur. Le virus CryptoWall utilise le cryptage RSA avec une longueur de clé de 2048 bit, ce qui est vraiment très difficile à briser. Le meilleur moyen d’empêcher la perte des données est d’utiliser un logiciel de sauvegarde et d’analyser votre PC et les e-mails avec des programmes anti logiciels espions.

Ayez toujours un programme anti logiciels espions réputé installé sur votre ordinateur et mettez-le régulièrement à jour. Si votre système a déjà été attaqué, essayez d’exécuter une analyse complète du système en utilisant Spyhunter, malwarebytes ou d’autres anti logiciels espions légitimes.

Versions du virus Cryptowall

Cryptowall 2.0. Cette version est très similaire au virus Cryptowall. Cependant, Cryptowall 2.0 créé une adresse unique de paiement bitcoin pour chaque victime, alors qu’avant, une seule adresse de paiement bitcoin était utilisée pour toutes les victimes. Il essaie de faire payer une victime 500 USD, 500 EUR ou 0.5 Bitcoin. Cette version utilise également ses propres portails Web-to-TOR (pay2tor.com, tor2pay.com, pay4tor.com et tor4pay.com), ce qui lui permet de rester cachée des autorités. Cryptowall 2.0. peut supprimer vos fichiers de données originaux et ne vous permet pas d’utiliser des outils pour restaurer les données, donc, si vous n’avez pas de sauvegardes, vous pouvez perdre vos données pour toujours.

Cryptowall 3.0. C’est une autre version de ce logiciel escroc. Il ajoute .aaa après les noms originaux des fichiers et des extensions qui sont cryptées par ce logiciel escroc. Les instructions de décryptage et de paiement sont maintenant stockées dans restore_files_[random letters].html et restore_files_[random letters].txt files. Cryptowall 3.0 est distribué avec des kits d’exploitation, donc il peut pénétrer plus facilement dans les ordinateurs.

Cryptowall 4.0 est la plus récente version de ce logiciel escroc qui est distribué en utilisant Nuclear Exploit Kit dans ce but. Elle emploie des communications « grandement améliorées » et un meilleur code de conception de sorte à ce qu’il puisse exploiter plusieurs vulnérabilités. Cela signifie que les infections Cryptowall sont encore plus sensibles et dangereuses. Il utilise uniquement des e-mails avec spams. Plus de méthodes de distribution signifie qu’il y a bien plus de chances d’infection.

Comment supprimer Le virus CryptoWall en utilisant System Restore(Restauration du système)?

1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande


Pour Windows 7 / Vista/ XP
  • Démarrer → Eteindre → Redémarrer → OK.
  • Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
  • Choisir Mode sans échec avec Invite de commande. Windows 7 enter safe mode

Pour Windows 8 / 10
  • Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer. Windows 8-10 restart to safe mode
  • Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
  • Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.Windows 8-10 enter safe mode

Restaurer les fichiers du système et les paramètres.
  • Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
  • Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.CMD commands
  • Cliquez sur “Suivant” dans la fenêtre qui est apparue. Restore point img1
  • Sélectionner un des Point de restauration qui sont disponibles avant que virus CryptoWall ait infiltré votre système puis cliquer sur “Suivant”. Restore point img2
  • Pour démarrer la Restauration du système, cliquer sur “Oui”.Restore point img3

2. Compléter la suppression de Le virus CryptoWall

Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme  Spyhunter et de supprimer tous les fichiers malveillants en lien avec virus CryptoWall.

3. Restaurer les fichiers affectés par Le virus CryptoWall en utilisant les copies Shadow Volume

Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, virus CryptoWall essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.

Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.

a) Précédentes versions Windows d’origine

Clic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
Previous version


b) Shadow Explorer

C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Shadow explorer

Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.

Outils de suppression Malware automatique

Télécharger Spyhunter pour Malware détection
(Win)

Note: le procès Spyhunter de détection permet de parasite comme Le Virus Cryptowall et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Télécharger Combo Cleaner pour Malware détection
(Mac)

Note: le procès Combo Cleaner de détection permet de parasite comme Le Virus Cryptowall et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Origine: https://www.2-viruses.com/remove-cryptowall-virus

Removal guides in other languages

5 responses to “Le virus CryptoWall

  1. Bonjour,

    Cryptowall est entré sur mon PC et a crypté tous mes fichiers, il faut absolument faire des sauvegardes régulières de ces fichiers.
    Par chance c’est ce que j’avais fait.

    Je n’ai pas trouvé pour l’instant de solution pour décrypter mes fichiers, je les garde néanmoins au cas où un jour quelqu’un trouvera une solution.

    1. Salut,

      Aurais-tu un exemple de fichier à décrypter? Je peux tester j’ai acheté un outil qui a décrypté les miens.

  2. Merci Namic, mais ta solution ne protege pas du tout des virus.
    Ce que tu dis, c’est qu’il faut faire des sauvegardes……………
    et restaurer la version sauvegardée.
    tu es un marrant……

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *