Supprimer Le virus Cry ransomware

Si vous voulez fondre en larmes parce que vous avez définitivement perdu tous vos fichiers, vous devriez vous informer à propos des virus crypto-ransomware et les méthodes utiles pour mettre fin à ces infections . Mieux vaut prévenir que guérir et nous proposons aux utilisateurs de se souvenir de cette expression. Le virus Cry est un autre membre du groupe appelé « ransomware« . Cette variante est conçue selon les règles et pourrait être choisie pour représenter avec précision un ransomware typique de ce genre d’infection. Une fois qu’il a trouvé sa place dans un dispositif, le virus Cry fera tout son possible pour ne pas être détecté jusqu’à ce que le processus de cryptage soit terminé. Nous ne devons pas oublier que l’encodage est toujours poursuivi avec l’aide des algorithmes qui rend le décryptage une affaire complexe. C’est pourquoi il est toujours préférable de vous tenir à l’abri de ce type de virus. Même si vous envoyez le montant requis en bitcoins pour la clé de déchiffrement, les rapports de sécurité suggèrent que les victimes sont très souvent escroquées. Ils reçoivent des clés qui sont incapables de faire le décryptage de fichiers ou bien les escrocs disparaissent après avoir reçu le paiement.

À propos du Ransomware Cry

Le virus Cry n’est pas complètement un exemple des infections de ransomware mais suit une routine très commune. Après qu’une charge utile de ce virus se soit en secret installé dans un appareil, ce petit fichier exécutable réussit à entraîner une perturbation sans être détecté à temps. Il envoie diverses informations concernant l’utilisateur,jusqu’au serveur de commande et de contrôle utilisant le protocole UDP (c’est considéré comme un signal aux escrocs qu’un nouvel ordinateur a été infecté). Les renseignements sur les victimes peuvent être téléchargés vers deux domaines (Imgur.com et Pastee.org). Le virus peut même déterminer l’emplacement de l’utilisateur infecté. En outre, les clés de registre Windows sont modifiées par le virus Cry qui se lance conjointement avec d’autres applications des utilisateurs. Chaque fois que vous redémarrez votre appareil, le chargement malicieux peut commencer le processus de cryptage. Avant cela, il exécute une chasse au trésor afin de trouver des données, adaptées à l’encodage. Les cibles du virus Cry sont les types les plus populaires de documents et peut faire que l’ensemble de vos fichiers importants seront corrompus.

Une fois le processus de chiffrement est terminé, le virus Cry est prêt à dévoiler son existence. En fait, ce ransomware se donne beaucoup de mal pour que les victimes infectées traitent cette infection au sérieux. Tout d’abord, il ajoute une extension .cry pour chaque fichier encodé. Ce petit supplément, indique qu’un élément d’information est influencé par un algorithme fort (RSA-4096). Si l’utilisateur tent d’exécuter de tels fichiers, il sera seulement déçu par le fait qu’ils ne sont pas en mesure de fonctionner. De plus, le ransomware Cry révèle sa présence par l’ajout d’un nouveau dossier appelé « old_shortcuts» et transfére les données cryptées dans celui-ci. Cependant, les créateurs semblent se sentir peu sûr que vous ne voyez pas leurs efforts et ajoutent deux autres fichiers sur votre bureau. L’un d’eux est un fichier .txt et l’autre est .html, ce qui laisse supposer qu’il vous mènera à une page web ( nommée «  “!Recovery_[6 random characters]« . Il y a une caractéristique particulière de ce virus Cry : il prétend être originaire du centre de l’organisation du traitement de la sécurité. Une telle organisation n’existe pas et le nom fantaisiste ne doit pas vous tromper en payant la somme demandée de 625 dollars (1,1) Bitcoin. Le virus Cry est également remarqué pour supprimer tout le volume de copie en double exemplaires.

Le contenu de la note de rançon (après connexion à la page web fourni) :

[BL] :

“Central Security Treatment Organization Department of pre-trial settlement

Warning! Your files are encrypted!

Your documents, databases, project files, audio and video content and other critical files have been encrypted with a persistent military-grade crypto algorithm!!! To restore the access to your files you need to pay commission for the decryption in amount of $625

Only after the commission is paid in full you will be provided with the special software for the encrypted data recovery.

Important

In the case of non-payment of the full commission within 4d 4h , the amount of commission will be raised to $1250 Attention required Do not take any actions to decrypt your files on your own! This is absolutely impossible and can lead to the encrypted data corruption and, therefore, it can not be recovered in the future! In case of the repeated non-payment of the increased commission during the 4d 4h period, the unique decryption code for your files will be blocked and its recovery will be absolutely impossible!”

Comment décrypter les fichiers cryptés par le Ransomware Cry ?

Les virus de ransomware existent depuis des années mais le décryptage des fichiers cryptés reste une affaire délicate. Habituellement, les spécialistes en informatiques essaient de bien analyser les nouvelles versions et ensuite seulement sont capables de produire des clés de décryptage pour celles-ci. Donc, nous vous suggérons d’attendre d’eux le crack du virus Cry et qu’ils vous donnent la possibilité d’économiser 625 dollars. En fait, les escrocs menacent d’augmenter ce montant à 1 250 dollars si vous n’achetez pas le logiciel de déchiffrement sous environ 100 heures. A l’avenir, faites toujours des copies de vos fichiers et stockez les dans des lecteurs flash USB ou mettez les ensuite dans des entrepôts de sauvegarde. Ces installations gardent vos données, et vous pouvez récupérer des fichiers à partir de là, quand vous le voulez. Etant donné que le virus Cry offre de décrypter un fichier, profitez de cette possibilité. Peut-être avoir deux versions de ce fichier permettra d’alléger la tâche des spécialistes du décryptage.

Comment se distribue le Ransomware Cry ?

Le ransomware Cry peut être distribué en utilisant les techniques les plus courantes pour répandre les programmes sournois. Vous pouvez repérer une lettre bizarre dans votre boîte de courriel et supposez qu’elle est inoffensive. En réalité, en l’ouvrant et en téléchargeant la pièce jointe, vous pouvez peut-être accueillir un virus de ransomware dans votre système informatique. De plus, le ransomware Cry peut être implanté si vous cliquez sur des fenêtres pop-up, des publicités ou si vous visitez des pages Web pornographiques, de paris ou d’autres contenus douteux.

Abandonnez tous les doutes et supprimez le virus Cry de votre appareil avec des outils sophistiqués qui ont aidé à faire revivre les systèmes d’utilisateurs après une attaque de ransomware. Spyhunter ou sont reconnus comme particulièrement bien adaptés pour cette entreprise. Plus d’informations sur la suppression manuelle peuvent être trouvées ci-dessous.

Comment supprimer Cry ransomware en utilisant System Restore(Restauration du système)?

1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande

Pour Windows 7 / Vista/ XP

• Démarrer → Eteindre → Redémarrer → OK.
• Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
• Choisir Mode sans échec avec Invite de commande.

Pour Windows 8 / 10

• Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
• Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
• Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.

Restaurer les fichiers du système et les paramètres.

• Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
• Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
• Cliquez sur “Suivant” dans la fenêtre qui est apparue.
• Sélectionner un des Point de restauration qui sont disponibles avant que Cry virus ait infiltré votre système puis cliquer sur “Suivant”.
• Pour démarrer la Restauration du système, cliquer sur “Oui”.

2. Compléter la suppression de Cry ransomware

Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme  Spyhunter et de supprimer tous les fichiers malveillants en lien avec Cry virus.

3. Restaurer les fichiers affectés par Cry ransomware en utilisant les copies Shadow Volume

Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, Cry virus essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.

Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.

a) Précédentes versions Windows d’origine

Clic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.

b) Shadow Explorer

C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.

Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.

Outils de suppression Malware automatique