Crypt0L0cker

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85005
Inscription : 10 sept. 2005 13:57
Contact :

Crypt0L0cker

Message par Malekal_morte » 13 mars 2017 18:03

Apparu courant mars 2017, Crypt0L0cker est un ransomware (rançongiciel).
Il s'agit en réalité d'une variante de TorrentLocker qui a fortement sévi en 2015/2016 et a perdu de la vitesse ensuite.
Microsoft détecte ce dernier en Ransom:Win32/Teerac.

La page d'instruction de Crypt0L0cker :

Code : Tout sélectionner

===============================================================================
            !!! WE HAVE ENCRYPTED YOUR FILES WITH Crypt0L0cker !!!
===============================================================================

Your important files (including those on the network disks, USB, etc): photos,
videos, documents, etc. were encrypted with our Crypt0L0cker. The only way to
get your files back is to pay us. Otherwise, your files will be lost.

You have to pay us if you want to recover your files.

In order to restore the files open our website
http://x5sbb5gesp6kzwsh.brandfok.pl/pg1aygi.php?user_code=4pt6j49&user_pass=1494
and follow the instructions.

If the website is not available please follow these steps:
1. Download and run TOR-browser from this link: https://www.torproject.org/download/download-easy.html.en
2. After installation run the browser and enter the address: http://xiodc6dmizahhijj.onion/pg1aygi.php?user_code=4pt6j49&user_pass=1494
3. Follow the instructions on the website.

===============================================================================
Crypt0L0cker.png
Ransomware Crypt0L0cker
Image
Image

Bonus les instructions pour se connecter au réseau TOR puisque le paiement se fait dessus.
Crypt0L0cker-2.png
Ransomware Crypt0L0cker

Récupérer les fichiers Crypt0L0cker

Pour le moment, il n'y a pas de solution connue.

Tentez de récupérer vos documents avec Shadow Explorer - versions précédentes

La récupération des fichiers chiffrés par le ransomware est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Désinfecter Crypt0L0cker

Vous pouvez effectuer un nettoyage Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite.
Si vous désirez faire vérifier votre ordinateur, générer les rapports FRST (suivre le tutoriel FRST ). Créez un sujet dans la partie Virus du forum et donnez les liens pjjoint menant à vos rapports FRST.

Étant donné que ce ransomware est distribué par des RAT, il convient de changer vos mots de passe après désinfection.

Sécuriser son Windows : Comment éviter les ransomwares

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité