Crypz (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86209
Inscription : 10 sept. 2005 13:57
Contact :

Crypz (Crypto-Ransomware)

Message par Malekal_morte » 03 juin 2016 18:45

Crypz est une extension de fichiers utilisé par un ransomware nommé UltraDeCrypter.
En réalité, il s'agit d'une mutation du ransomware CryptXXX.

Une fois infecté, le Ransomware va chiffrer les documents et changer l'extension en Crypz
Comme tous ces ransomwares, le but est de rendre les documents inaccessibles et vous réclamer de payer une somme d'argent afin de soit disant obtenir la clef de décryptage.

On retrouve au démarrage, les fichiers instructions similaires à le ransomware CryptXXX :

Code : Tout sélectionner

 Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002B.lnk [1899-12-30] 
ShortcutTarget: !6F01C9EFC002B.lnk -> C:\ProgramData\!6F01C9EFC002.bmp (Pas de fichier) 
 Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002H.lnk [1899-12-30] 
ShortcutTarget: !6F01C9EFC002H.lnk -> C:\ProgramData\!6F01C9EFC002.html ()
Image

Le contenu du fichier instruction qui vous réclame de payer une somme d'argent afin de récupérer l'accès à vos documents.

Code : Tout sélectionner

  All your files are enccrypted
    
     ID . 6F01C9EFC002

     http://eqyo4fbr5okzaysm.onion.to
     http://eqyo4fbr5okzaysm.onion.cab
     http://eqyo4fbr5okzaysm.onion.city

     Download and install Tor-Browser  http://torproject.org/projects/torbrowser.html.en

     TorLink:http://eqyo4fbr5okzaysm.onion

     Write down the information to notebook (exercise book) and reboot the computer
et le site "Decrypt service" où vous devez payer la dite rançon :
Image

Désinfection Crypz

Le ransomware ne reste pas actif très longtemps et se désactiver une fois tous les fichiers chiffrés.
Vous pouvez supprimer les fichiers instructions depuis le Menu Démarrer / Tous les programmes / Démarrage.

Voir aussi la procédure donnée sur supprimer-trojan.com : Supprimer Crypz.

Ransomware RSA4096 - CryptXXX - extension .Crypz en vidéo :


Récupération des fichiers Crypz

Pour le moment, il n'existe pas de méthode connus.

Sécuriser son Windows

Changer tes mots de passe car ce ransomware a des fonctionnalités de Stealer.
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.

Notamment contre les par des exploits WEB.

Liens en relation avec Crypz:
http://www.bleepingcomputer.com/news/se ... extension/
Sujet sur CCM :
virus-extension-fichier-Crypz-t55328.html
http://www.commentcamarche.net/forum/af ... ents-photo
http://www.commentcamarche.net/forum/af ... ptes-Crypz
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86209
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cryptz (Crypto-Ransomware)

Message par Malekal_morte » 16 juin 2016 17:12

Extension modifée en .cryptz
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité