Le virus ransomware CrY-TrOwX est une variante, basée sur le code open source Hidden Tear largement exploité. Par conséquent, il est classé parmi ces infections crypto basées sur Hidden Tear comme Katafrack et WanaDie. Pour faire court, le virus CrY-TrOwX peut être appelé simplement CrY en raison de sa charge utile CrY.exe. Sa détection n’est pas difficile car de nombreux outils de sécurité sont déjà mis à jour pour détecter cette variante. Les étiquettes suivantes se réfèrent toutes à cette menace ransomware: Gen: Heur.Ransom.HiddenTears.1, FileRepMetagen [Malware], Win32.Trojan.WisdomEyes.16070401.9500.9905 et etc. Plus ou moins, tous les outils anti-virus le considèrent comme malveillant.
Le crypto-virus CrY-TrOwX est basé sur le projet Hidden Tear et ajoute l’extension .locked
Même sans aller plus loin dans l’analyse des logiciels malveillants cryptographiques CrY-TrOwX, nous pouvons suggérer que ce n’est pas un ransomware sophistiqué. Un des indices est le fait qu’il est basé sur Hidden Tear. Cependant, les indices de mauvaise qualité ne s’arrêtent pas là. Il semble que les pirates ont laissé leur protocole de transfert de courrier simple (SMTP) grand ouvert. Les chercheurs en sécurité ne peuvent pas croire que les escrocs ont laissé leur courriel public dans le code, ce qui est une erreur plutôt négligée. Les amateurs essayaient-ils de jouer aux extorqueurs? Si oui, ils ont échoué.
L’auteur de crypto-virus CrY-TrOwX est indiqué par une personne, en passant par le nom d’utilisateur de « ismail ». L’extension que les données codées sont censées marquer est.locked. Cette fonctionnalité est également très standard car une longue lignée de menaces ransomware a exploité cette extension:Cyber Police Locker, jCandy et RedBoot.
La rançon de ce virus est READ_AND_CRY.txt. Le texte y est très court et les victimes reçoivent très peu d’informations sur les frais de décryptage. Ils sont encouragés à communiquer avec les pirates via une adresse e-mail de [email protected]. Si vous leur faites un message, les escrocs vont vraisemblablement vous informer de la rançon et du portefeuille bitcoin qu’ils gèrent. (Bitcoins strategic place in ransomware ). Quoi que vous fassiez, ne payez pas la rançon. Cela montrera seulement aux pirates informatiques qu’ils peuvent continuer à jouer aux extorqueurs et demander de l’argent à des victimes innocentes.
Techniques de décryptage possibles pour les fichiers, marqués avec l’extension .locked
Si votre système d’exploitation est compromis par le crypto-virus CrY-TrOwX, nous vous suggérons de ne pas paniquer. Avez-vous d’autres sources de fichiers que vous avez perdu à cause du chiffrement? Les avez-vous stockés dans des lecteurs flash USB ou des unités de stockage en ligne à l’avance? Si oui, alors n’hésitez pas à supprimer l’infection et récupérer toutes les données que vous avez perdues. Cependant, si cette option n’est pas disponible, la situation devient plus délicate.
Il n’y a pas de décrypteur officiel pour ce dernier ransomware. Cependant, vous pouvez essayer les outils universels de récupération de fichiers que nous recommandons à la fin de cet article. Vous devriez également vérifier si les hackers ont enlevé les copies de volume d’ombre: sinon, vous pourriez pouvoir récupérer des dossiers sans tracas inutiles. Pour l’avenir, veuillez sauvegarder vos données numériques. Avec le nombre croissant de virus ransomware, nous devons déclarer que cette action est cruciale pour votre sécurité.
Prévention de virus ransomware comme le malware CrY-TrOwX
Le crypto-virus CrY-TrOwX aurait pu être distribué via des lettres électroniques trompeuses. Si vous trouvez que vous avez été contacté par une source inconnue, veuillez ne pas télécharger les pièces jointes ou cliquer sur les liens. Si vous faites cela, un logiciel malveillant pourrait facilement entrer dans votre système d’exploitation et causer de graves dommages. En plus de cela, il est important que vous restiez loin des sites Web inconnus et évitez d’interagir avec les pop-ups en ligne. Sinon, un logiciel malveillant pourrait également commencer à déranger votre appareil.
Dans le but de garder le système d’exploitation exempt de virus, nous vous recommandons d’installer un outil anti-malware qui vous protégera à tout prix. Reimage est un programme fiable qui va certainement protéger votre appareil contre les logiciels malveillants. Installez-le, exécutez des analyses régulières et profitez d’une expérience de navigation sécurisée. Il montrera également aucune pitié aux parasites qui parviendront à entrer dans votre ordinateur.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Cry Trowx Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Cry Trowx Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,