Le virus ransomware Cry36 Losers est une infection qui comprend plusieurs tâches différentes . Tout d’abord, il est considéré comme un exemple de crypto-malware, annexant l’extension .losers aux données, codées avec l’algorithme AES. Il insère le fichier HOWTODECRYPTFILES.html qu’il lance dans les navigateurs préférés des victimes. L’infection a été déterminée à être la plus active en Indonésie. Cette région est également devenu une cible de quelques autres infections récemment: les virus Uc123.com et Playbar.biz
Le virus ransomware Cry36 Losers prévoit de voler des informations des utilisateurs, des mots de passe, et installer un cheval de Troie par une porte dérobée
La note .html encourage les victimes à contacter les créateurs du ransomware Cry36 Losers (Ransomware: the Tool of Choice for Cyber Extortion) à travers un certain nombre de façons différentes. Tout d’abord, les victimes peuvent envoyer des courriels à l’adresse [email protected]. De plus, plus d’informations sont disponibles dans un site Web, ouvert via un navigateur TOR.
Le site pris en charge par TOR appartiennent aux auteurs de Cry36 Losers: Kuysqebjbttaxmq2.onion. Le domaine va lancer une fenêtre de chat, expliquant que 500 dollars américains devraient être envoyés en rançon pour l’outil de décryptage. Selon les taux de change actuels, cela équivaudrait à 0.08142BTC. L’une des charges utiles qui apportera l’infection dans les systèmes d’exploitation est svchhost.exe (Antivirus scan). Cependant, les victimes indiquent que leurs fichiers sont devenus cryptés après avoir installé des freeware dans leurs systèmes d’exploitation. L’une des victimes a indiqué que le logiciel est le crypto malware Burn4Free.
Cependant, en dépit d’être une infection ransomware déjà effrayante, Cry36 Losers a encore plus de plans dans son esprit. Il est en contact avec une adresse IP à partir des États-Unis et cette connexion est retracée à Hromofreah.top. L’outil logiciel malveillant est également prévu pour installer un cheval de Troie en porte dérobée appelé BetaBot. Cette infection a eu beaucoup de noms: un cheval de Troie voleur d’informations bancaires, de mots de passe et comme un botnet (Betabot Finds Second Life as Ransomware Delivery Vehicle). Elle a déjà été remarquée pour participer à la distribution des ransomware.
Les victimes du crypto-malware Cry36 Losers ont rapporté leur expérience avec ce virus. On a dit qu’ils ont téléchargé une sorte de freeware suspect sur Internet (Antivirus scan). Une fois qu’un système d’exploitation a commencé à agir de manière bizarre, ils ont tenté de se débarrasser des fichiers suspects ou potentiellement malveillants. Malheureusement, cela n’a pas fonctionné et l’infection ransomware transformait les données numériques en vide. Comme nous l’avons mentionné, le virus peut être facilement reconnu par l’extension .losers à la fin des fichiers endommagés.
Une autre victime a indiqué que l’infection a eu lieu après la v1.9 a été téléchargé pour Activator Pro Permanent de Windows 10 Ultimate 2017. Cela signifie que plus d’une application freeware frauduleuse est conçue pour transmettre le ransomware Cry36 Losers. Dès que cette infection va corrompre vos fichiers, elle insèrera également un cheval de Troie voleurs d’information et un voleur de crypto-monnaie.
Est-il possible de récupérer les fichiers?
À notre connaissance, il n’y a pas moyen d’obtenir des données codées en arrière sans avoir à payer la rançon. Bien sûr, des outils gratuits pour le décryptage pourraient fonctionner, mais nous ne vous conseillons pas de mettre beaucoup d’espoir dans cette option. Bien sûr, si vous avez enregistré vos précieux fichiers numériques dans des entrepôts de sauvegarde: vous pouvez facilement vous débarrasser de ce ransomware. Il suffit d’enlever toute trace du virus Cry36 Losers et de récupérer des données à partir d’un stockage alternatif.
Pour se débarrasser de toutes les infections de logiciels malveillants, nous vous suggérons d’obtenir un outil puissant anti-malware. Reimage va certainement vous aider à garder votre système d’exploitation sûr et sain.
Comment cette infection ransomware est-elle distribuée?
Nous avons déjà souligné la principale méthode de transmission du virus Cry36 Losers. Il est installé avec différents types d’applications freeware. Si vous ne voulez pas être infecté, éviter l’installation de logiciels qui se trouvent dans des domaines suspects de partage de fichiers. En plus de cela, ransomware pourrait se propager via des campagnes de spam e-mail ou exploiter une protection inadéquate. Une autre victime a indiqué que le système d’exploitation a été infecté après avoir téléchargé une version bêta pour un jeu qui n’a pas encore complètement lancé. Veuillez en savoir plus sur la suppression et les méthodes de décryptage libres. Quoi que vous fassiez, ne pas payer la rançon! Les créateurs Ransomware pourraient ne pas avoir même l’intention de vous aider avec le décryptage.
Comment supprimer Le virus Cry36 Losers en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que virus Cry36 Losers ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de Le virus Cry36 Losers
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec virus Cry36 Losers.
3. Restaurer les fichiers affectés par Le virus Cry36 Losers en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, virus Cry36 Losers essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Le Virus Cry36 Losers et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Le Virus Cry36 Losers et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,