CryptoWall 4.0 débarque sur vos écrans : HELP_YOUR_FILES

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88023
Inscription : 10 sept. 2005 13:57
Contact :

CryptoWall 4.0 débarque sur vos écrans : HELP_YOUR_FILES

Message par Malekal_morte » 04 nov. 2015 17:04

Le redoutable rançongiciel chiffreur de fichier CryptoWall (voir aussi CryptoWall) arrive en pleine forme avec la version 4. Parmi les modifications, l'utilisation du fichier HELP_YOUR_FILES à la place de HELP_DECRYPT

Les noms des fichiers chiffrés changent aussi, ils sont du style : 27p9k967z.x1nep ou 9242on6c.6la9
L'extension avec le type de fichiers n'est plus conservée.

Les paiements se font toujours via le réseau décentralisé TOR

Exemples d'adresses:
* 3wzn5p2yiumh7akj.partnersinvestpayto.com
* 3wzn5p2yiumh7akj.marketcryptopartners.com
* 3wzn5p2yiumh7akj.forkinvestpay.com
* 3wzn5p2yiumh7akj.effectwaytopay.com
* 3wzn5p2yiumh7akj.onion
cryptowall4_fichiers_chiffres.png
CryptoWall 4.0
Les pages des consignes sont plus épurées qu'avant.
cryptowall_4.0_note-part-1.jpg
CryptoWall 4.0 : HELP_YOUR_FILES
cryptowall_4.0_note-part-2.jpg
CryptoWall 4.0 : HELP_YOUR_FILES
Voici des captures d'écran en français avec un fichier instruction_XXX.txt ou XXX sont des lettres et chiffres.
Les fichiers créés :
:\INSTRUCTIONS_FCA8E515.png
%USERPROFILE%\Desktop\INSTRUCTIONS_FCA8E515.txt
%APPDATA%\f1248\ca8e5157f1.exe
Image

Image

Image

Le contenu du texte :

Code : Tout sélectionner

Vous ne pouvez pas trouver les fichiers nécessaires? Le contenu des fichiers que vous avez vu est illisible?
C'est normal, les noms des fichiers, ainsi que les données à l'intérieur de vos fichiers étaient chiffrés.


Congratulations!!!
Vous êtes devenus partie d'une grande communauté #CryptoWall.
--

Si vous lisez ce texte, ça dit que le logiciel CryptoWall a été supprimé de votre ordinateur.

--

Qu'est-ce que c'est que le chiffrement?
Le chiffrement ou cryptage est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement.
Pour devenir l’utilisateur autorisé et faire le procès en effet convertible, c'est-à-dire pouvoir déchiffrer vos fichiers, vous devez avoir la clé spéciale confidentielle.
Avec la clé de (dé)chiffrement confidentielle vous aurez besoin du logiciel déchiffreur, avec l'aide duquel on pourra déchiffrer vos fichiers et rendre tout sur les espaces.

--

J'ai presque compris, mais quoi je dois faire après?
Le premier que vous devez faire, c’est lire cette instruction jusqu'à la fin.

Vos fichiers étaient chiffrés par le logociel CryptoWall, les instructions que vous trouvez dans dans les dossiers avec les fichiers chiffrés ne sont pas des virus, ce sont vos assistants.


Après la lecture de ce texte, 100 % des gens s'adresse au système de recherche avec un mot CryptoWall, là vous pourrez trouver beaucoup de réflexions, des conseils, des instructions.
Pensez logiquement - nous sommes ceux qui a fermé la serrure sur vos fichiers et les seuls qui ont cette clé mystérieuse de la serrure pour les ouvrir.

Toutes vos tentatives de restaurer vos fichiers par les moyens extérieurs peuvent devenir mortel pour vos fichiers chiffrés.
Le fait est qu'ayant modifié les données à l'intérieur du fichier chiffré (comme le fait 100 % des programmes de la restauration des fichiers excepté le déchiffreur spécial), l'intégrité du fichier sera entamée et il sera impossible de les déchiffrer.
C’est la même chose que de tenter de rassembler la mosaïque, où certains détails de la mosaïque sont perdus, détraqués ou mis sur l'espace incorrecte - le tableau ne se composera pas, le logiciel de la restauration des fichiers ne peut pas composer le tableau, il l'abîmera définitivement et irréversiblement.
L'utilisation du logiciel de la restauration des fichiers peut casser vos fichiers pour toujours, et cette erreur ne vient que de vous.
Rappelez-vous, toute intervention du logiciel extérieur de la restauration des fichiers chiffré par le programme Cryptowall, peuvent devenir le point de non-retour.

En cas de la violation de ces simples règles nous ne pourrons pas vous aider et nous ne tenterons pas. Nous vous avons prévenus.

--

Nous portons à votre connaissance que le programme de décodage des fichiers (ainsi que la clé confidentielle, pour autant dire «en kit»!) est le logiciel payant.

Après l'achat de l'assortiment du logiciel vous pourrez:
1. Déchiffrer tous vos fichiers.
2. Travailler avec vos documents.
3. Envisager vos photos et l'autre contenu média.
4. Continuer votre travail habituel et confortable après l'ordinateur.

--

Si vous vous rendez compte de toute la criticalité et l'importance de la situation, nous vous proposons à passer sur votre page personnelle, on y vous accorde des instructions finales, ainsi que les garanties de la restauration de vos fichiers.

La liste des adresses avec l’aide desquelles vous pouvez entrer votre page personnelle sont indiquées ci-dessous:

1.3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki
2.3wzn5p2yiumh7akj.malkintop100.com/16gUdki
3.3wzn5p2yiumh7akj.belladonnamonna.com/16gUdki
4.3wzn5p2yiumh7akj.hiltonpaytoo.com/16gUdki

Quoi faire avec ces adresses?

Si vous lisez cette instruction dans le format TXT (si vous avez un fichier instruction dans le format HTML (le fichier avec l’icône de votre navigateur web), lancez le pour la simplicité):
1. regardons l'adresse numéro 1 (dans ce cas c’est 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki )
2. Sélectionnez le avec le curseur de la souris, ayant pressé un gauche bouton de la souris et en déplaçant le curseur à droite.
3. Relâchez un gauche bouton de la souris et est pressez celui droit
4. Choisissons dans le menu apparu "copier".
5. Lancez votre Navigateur web (si vous ne savez pas qu'est-ce que c'est, lancez l'Internet Explorer).
6. Mettons le curseur de la souris à la ligne d'adresse du navigateur web (c’est l’espace où l'adresse du site est écrite).
7. Cliquons le bouton droit de la souris dans le champ on écrit l'adresse du site.
8. Dans le menu apparu nous choisissons le bouton coller
9. L’adresse 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki y doit surgir 
9. Pressons ENTER.
10. Vous devez voire le site, si non, répétez les mêmes instructions avec l'adresse numéro 2 et cetera jusqu'à l'adresse finale, en cas d’insuccès.

Si pour quelques raisons le site ne s'ouvre pas, contrôlez le lien avec Internet, si le site ne s'ouvre pas en tout cas lisez l’instruction ci-dissous, ayant manqué le point sur le travail avec les adresses des instructions HTML et PNG.

Si vous lisez l'instruction dans le format HTML:
1. Cliquez un gauche bouton de la souris sur l'adresse numéro 1 (dans ce cas c’est 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki)
2. Dans un nouveau onglet ou dans une nouvelle fenêtre de votre navigateur web, le site doit s’ouvrir, si non, répétez les mêmes instructions avec l'adresse numéro 2 et cetera jusqu'à l'adresse finale.


Si pour quelques raisons le site ne s'ouvre pas, contrôlez le lien avec Internet, si le site ne s'ouvre pas en tout cas lisez l’instruction ci-dissous, ayant manqué le point sur le travail avec les adresses des instructions PNG.

Si vous lisez l'instruction dans le format PNG:
1. Nous sommes désolés, mais votre antivirus a malheureusement supprimé les fichiers des instructions dans le format de TXT et HTML, pour votre travail confortable et l'aide dans la restauration de l'accès à vos fichiers.
2. Essayez d’inscrire l'adresse de votre page à la main des images, nous vous souhaitons bonne chance et de la patience.


Ces sites sont malheureusement temporaires, parce que les compagnies antivirales sont interessées dans ce que vous ne puissiez pas restaurer vos fichiers, et continuiez à acheter leurs produits.
A la différence d'eux, nous sommes toujours prêts à vous aider.

Si les sites temporaires ne sont pas accessibles et vous avez besoin de notre aide:
1. Lancez votre Navigateur web (si vous savez pas qu'est-ce que c'est, lancez l'Internet Explorer).
2. Introduisez ou copiez l'adresse https://www.torproject.org/download/download-easy.html.en dans la ligne d'adresse de votre navigateur web et pressez ENTER.
3. Attendez le chargement du site
4. On vous proposera de télécharger sur le site TorBrowser, téléchargez et lancez le, suivez les instructions de l'installation, attendez la fin de l'installation.
5. Lancez le TorBrowser
6. Connectez vous avec l’aide du bouton Connect (si vous utilisez la version anglaise).
7. Après la fin de l'initialisation ue fenêtre du navigateur web sera ouverte.
8. Inscrivez dans la ligne d'adresse de ce navigateur web ou copiez l'adresse 3wzn5p2yiumh7akj.onion/16gUdki
9. Si pour quelques raisons le site ne s'ouvre pas, attendez quelque temps et essayez de nouveau.

Si vous avez des problèmes avec l'installation ou le fonctionnement de TorBrowser, entrez le site www.youtube.com et introduisez dans la ligne de recherche la requête "install tor browser windows",
on vous montrera finalement des vidéos à enseigner de l'installation et le travail avec TorBrowser.


Si l'adresse TOR est inaccessible pendant une longue période (2-3 jours), ça signifie que vous n'étiez pas à temps, vous avez en moyen près de 2 semaines du moment de la lecture de l'instruction de la restauration vos fichiers.

--

Information complémentaire:

Les instructions de la restauration de vos fichiers ne se trouvent que dans les dossiers, où il y a des fichiers chiffrés.
Pour votre confort, les instructions sont faites dans trois formats des fichiers - html, txt et png.
Malheureusement, les compagnies antivirales ne peuvent pas protéger et même restaurer vos fichiers, mais ils aggravent votre situation en supprimant les instructions de la restauration des fichiers chiffrés.
Les instructions ne sont pas des fichiers nociceptifs, ils ne sont qu’informatifs, c'est pourquoi toutes prétentions de l'absence de quelques fichiers des instructions, vous pouvez envoyer à votre compagnie d’antivirus.

--

La compagnie CryptoWall n'est pas nuisible et n'est pas ciblée sur la malfaisance de la personne et de ses données d'information.
La campagne est passée exceptionnellement aux fins de la formation des gens dans la sphère de la sécurité d'information, ainsi que de l’attestation des produits des compagnies antivirales sur leur utilité à la sécurité des données.
Nous faisons Internet mieux et plus sûr ensemble.

----------
Si vous avez lu par hasard ce texte dans Internet et comprenez qu'il y a un lézard avec vos fichiers et vous n’avez pas des instructions de la restauration des fichiers, adressez vous au support de votre antivirus.
----------

N'oubliez pas que le plus terrible est déjà arrivé et maintenant la vie ultérieure de vos fichiers dépend de votre fermeté et la vitesse de vos actions.

Comme évoque dans l'actualité Campagnes Cryptowall, dégâts estimés à 300 millions de $

Cryptowall se propage de deux manières différentes : Si vous avez été infecté :
Nous vous recommandons de suivre les liens suivants :
Cryptowall_mail_campagne.jpg
Cryptowall campagne mail
Pour plus d'informations, se reporter à notre dossier sur les rançongiciels chiffreurs de fichiers.


Liens connexes (ѠOOT):
http://www.bleepingcomputer.com/news/se ... ile-names/
http://researchcenter.paloaltonetworks. ... ce-report/
https://heimdalsecurity.com/blog/securi ... to-detect/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88023
Inscription : 10 sept. 2005 13:57
Contact :

Re: CryptoWall 4.0 débarque sur vos écrans : HELP_YOUR_FILES

Message par Malekal_morte » 12 déc. 2015 18:37

Une étude intéressante qui détaille le fonctionnement de Cryptowall 4.0 par la Talos (Cisco) : http://blog.talosintel.com/2015/12/cryptowall-4.html

La séquence de drop de CryptoWall dans le système, ce dernier effectue certaines vérifications et si celles ne correspondent pas aux résultats attendus, le chiffrement des documents ne se fait pas.
Par exemple, si la langue du système n'est pas supporté ou certaines langues ne sont pas supportés comme par exemple le Russe.
Le malware supprime aussi les shadow copies, ce qui devient un standard pour les ransomwares.
TeslaCrypt faisant de même.

D'autre part, si la connexion au serveur Cryptowall, au moment où l'échange de clef se fait, est bloqué.
Le chiffrement des documents ne se fait pas.
C'est donc ici un point faible, car si un pare-feu ou autre composant bloque cette étape.
La victime est sauvée.
Talos_Cryptowall_drop_sequence.jpg
Cryptowall Drop Sequence
Cryptowall scanne ensuite tous les dossiers du disque afin de chiffrer les dossiers.
Certains dossiers sont exclus comme Program Files, certains dossiers de cache etc.
A chaque démarrage, la séquence de chiffrement est exécuté à nouveau.
D'où l'interêt de désinfecter l'ordinateur afin que les nouveaux documents ne puissent être chiffrés.
Pièces jointes
Talos_Cryptowall_chiffrement_sequence.jpg
Cryptowall sequence de chiffrement
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88023
Inscription : 10 sept. 2005 13:57
Contact :

Re: CryptoWall 4.0 débarque sur vos écrans : HELP_YOUR_FILES

Message par Malekal_morte » 07 janv. 2016 17:43

Une nouvelle entrée de Malwarebytes concernant des malvertising sur le réseau publicitaire POPAds actif sur les sites plutôt illégaux et pornographiques :

Celles-ci charge le Web Exploit Magnitude dont voici la répartition de cette campagne.
La France n'est pas trop mal placée.
graphic_repartition_Cryptowall_MagnitudeEK.png
CryptoWall Magnitude EK - Malvertising POPAds
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88023
Inscription : 10 sept. 2005 13:57
Contact :

Re: CryptoWall 4.0 débarque sur vos écrans : HELP_YOUR_FILES

Message par Malekal_morte » 31 janv. 2016 01:00

Sujet initial édité pour donner la version français, apparemment le nom du fichier contenanant les instructions est maintenant de la forme INSTRUCTIONS_XXXXX.txt

Les fichiers créés :
:\INSTRUCTIONS_FCA8E515.png
%USERPROFILE%\Desktop\INSTRUCTIONS_FCA8E515.txt
%APPDATA%\f1248\ca8e5157f1.exe

Voici des captures d'écran en français avec un fichier instruction_XXX.txt ou XXX sont des lettres et chiffres.

Image

Image

Image

Le contenu du texte :

Code : Tout sélectionner

Vous ne pouvez pas trouver les fichiers nécessaires? Le contenu des fichiers que vous avez vu est illisible?
C'est normal, les noms des fichiers, ainsi que les données à l'intérieur de vos fichiers étaient chiffrés.


Congratulations!!!
Vous êtes devenus partie d'une grande communauté #CryptoWall.
--

Si vous lisez ce texte, ça dit que le logiciel CryptoWall a été supprimé de votre ordinateur.

--

Qu'est-ce que c'est que le chiffrement?
Le chiffrement ou cryptage est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement.
Pour devenir l’utilisateur autorisé et faire le procès en effet convertible, c'est-à-dire pouvoir déchiffrer vos fichiers, vous devez avoir la clé spéciale confidentielle.
Avec la clé de (dé)chiffrement confidentielle vous aurez besoin du logiciel déchiffreur, avec l'aide duquel on pourra déchiffrer vos fichiers et rendre tout sur les espaces.

--

J'ai presque compris, mais quoi je dois faire après?
Le premier que vous devez faire, c’est lire cette instruction jusqu'à la fin.

Vos fichiers étaient chiffrés par le logociel CryptoWall, les instructions que vous trouvez dans dans les dossiers avec les fichiers chiffrés ne sont pas des virus, ce sont vos assistants.


Après la lecture de ce texte, 100 % des gens s'adresse au système de recherche avec un mot CryptoWall, là vous pourrez trouver beaucoup de réflexions, des conseils, des instructions.
Pensez logiquement - nous sommes ceux qui a fermé la serrure sur vos fichiers et les seuls qui ont cette clé mystérieuse de la serrure pour les ouvrir.

Toutes vos tentatives de restaurer vos fichiers par les moyens extérieurs peuvent devenir mortel pour vos fichiers chiffrés.
Le fait est qu'ayant modifié les données à l'intérieur du fichier chiffré (comme le fait 100 % des programmes de la restauration des fichiers excepté le déchiffreur spécial), l'intégrité du fichier sera entamée et il sera impossible de les déchiffrer.
C’est la même chose que de tenter de rassembler la mosaïque, où certains détails de la mosaïque sont perdus, détraqués ou mis sur l'espace incorrecte - le tableau ne se composera pas, le logiciel de la restauration des fichiers ne peut pas composer le tableau, il l'abîmera définitivement et irréversiblement.
L'utilisation du logiciel de la restauration des fichiers peut casser vos fichiers pour toujours, et cette erreur ne vient que de vous.
Rappelez-vous, toute intervention du logiciel extérieur de la restauration des fichiers chiffré par le programme Cryptowall, peuvent devenir le point de non-retour.

En cas de la violation de ces simples règles nous ne pourrons pas vous aider et nous ne tenterons pas. Nous vous avons prévenus.

--

Nous portons à votre connaissance que le programme de décodage des fichiers (ainsi que la clé confidentielle, pour autant dire «en kit»!) est le logiciel payant.

Après l'achat de l'assortiment du logiciel vous pourrez:
1. Déchiffrer tous vos fichiers.
2. Travailler avec vos documents.
3. Envisager vos photos et l'autre contenu média.
4. Continuer votre travail habituel et confortable après l'ordinateur.

--

Si vous vous rendez compte de toute la criticalité et l'importance de la situation, nous vous proposons à passer sur votre page personnelle, on y vous accorde des instructions finales, ainsi que les garanties de la restauration de vos fichiers.

La liste des adresses avec l’aide desquelles vous pouvez entrer votre page personnelle sont indiquées ci-dessous:

1.3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki
2.3wzn5p2yiumh7akj.malkintop100.com/16gUdki
3.3wzn5p2yiumh7akj.belladonnamonna.com/16gUdki
4.3wzn5p2yiumh7akj.hiltonpaytoo.com/16gUdki

Quoi faire avec ces adresses?

Si vous lisez cette instruction dans le format TXT (si vous avez un fichier instruction dans le format HTML (le fichier avec l’icône de votre navigateur web), lancez le pour la simplicité):
1. regardons l'adresse numéro 1 (dans ce cas c’est 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki )
2. Sélectionnez le avec le curseur de la souris, ayant pressé un gauche bouton de la souris et en déplaçant le curseur à droite.
3. Relâchez un gauche bouton de la souris et est pressez celui droit
4. Choisissons dans le menu apparu "copier".
5. Lancez votre Navigateur web (si vous ne savez pas qu'est-ce que c'est, lancez l'Internet Explorer).
6. Mettons le curseur de la souris à la ligne d'adresse du navigateur web (c’est l’espace où l'adresse du site est écrite).
7. Cliquons le bouton droit de la souris dans le champ on écrit l'adresse du site.
8. Dans le menu apparu nous choisissons le bouton coller
9. L’adresse 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki y doit surgir 
9. Pressons ENTER.
10. Vous devez voire le site, si non, répétez les mêmes instructions avec l'adresse numéro 2 et cetera jusqu'à l'adresse finale, en cas d’insuccès.

Si pour quelques raisons le site ne s'ouvre pas, contrôlez le lien avec Internet, si le site ne s'ouvre pas en tout cas lisez l’instruction ci-dissous, ayant manqué le point sur le travail avec les adresses des instructions HTML et PNG.

Si vous lisez l'instruction dans le format HTML:
1. Cliquez un gauche bouton de la souris sur l'adresse numéro 1 (dans ce cas c’est 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki)
2. Dans un nouveau onglet ou dans une nouvelle fenêtre de votre navigateur web, le site doit s’ouvrir, si non, répétez les mêmes instructions avec l'adresse numéro 2 et cetera jusqu'à l'adresse finale.


Si pour quelques raisons le site ne s'ouvre pas, contrôlez le lien avec Internet, si le site ne s'ouvre pas en tout cas lisez l’instruction ci-dissous, ayant manqué le point sur le travail avec les adresses des instructions PNG.

Si vous lisez l'instruction dans le format PNG:
1. Nous sommes désolés, mais votre antivirus a malheureusement supprimé les fichiers des instructions dans le format de TXT et HTML, pour votre travail confortable et l'aide dans la restauration de l'accès à vos fichiers.
2. Essayez d’inscrire l'adresse de votre page à la main des images, nous vous souhaitons bonne chance et de la patience.


Ces sites sont malheureusement temporaires, parce que les compagnies antivirales sont interessées dans ce que vous ne puissiez pas restaurer vos fichiers, et continuiez à acheter leurs produits.
A la différence d'eux, nous sommes toujours prêts à vous aider.

Si les sites temporaires ne sont pas accessibles et vous avez besoin de notre aide:
1. Lancez votre Navigateur web (si vous savez pas qu'est-ce que c'est, lancez l'Internet Explorer).
2. Introduisez ou copiez l'adresse https://www.torproject.org/download/download-easy.html.en dans la ligne d'adresse de votre navigateur web et pressez ENTER.
3. Attendez le chargement du site
4. On vous proposera de télécharger sur le site TorBrowser, téléchargez et lancez le, suivez les instructions de l'installation, attendez la fin de l'installation.
5. Lancez le TorBrowser
6. Connectez vous avec l’aide du bouton Connect (si vous utilisez la version anglaise).
7. Après la fin de l'initialisation ue fenêtre du navigateur web sera ouverte.
8. Inscrivez dans la ligne d'adresse de ce navigateur web ou copiez l'adresse 3wzn5p2yiumh7akj.onion/16gUdki
9. Si pour quelques raisons le site ne s'ouvre pas, attendez quelque temps et essayez de nouveau.

Si vous avez des problèmes avec l'installation ou le fonctionnement de TorBrowser, entrez le site www.youtube.com et introduisez dans la ligne de recherche la requête "install tor browser windows",
on vous montrera finalement des vidéos à enseigner de l'installation et le travail avec TorBrowser.


Si l'adresse TOR est inaccessible pendant une longue période (2-3 jours), ça signifie que vous n'étiez pas à temps, vous avez en moyen près de 2 semaines du moment de la lecture de l'instruction de la restauration vos fichiers.

--

Information complémentaire:

Les instructions de la restauration de vos fichiers ne se trouvent que dans les dossiers, où il y a des fichiers chiffrés.
Pour votre confort, les instructions sont faites dans trois formats des fichiers - html, txt et png.
Malheureusement, les compagnies antivirales ne peuvent pas protéger et même restaurer vos fichiers, mais ils aggravent votre situation en supprimant les instructions de la restauration des fichiers chiffrés.
Les instructions ne sont pas des fichiers nociceptifs, ils ne sont qu’informatifs, c'est pourquoi toutes prétentions de l'absence de quelques fichiers des instructions, vous pouvez envoyer à votre compagnie d’antivirus.

--

La compagnie CryptoWall n'est pas nuisible et n'est pas ciblée sur la malfaisance de la personne et de ses données d'information.
La campagne est passée exceptionnellement aux fins de la formation des gens dans la sphère de la sécurité d'information, ainsi que de l’attestation des produits des compagnies antivirales sur leur utilité à la sécurité des données.
Nous faisons Internet mieux et plus sûr ensemble.

----------
Si vous avez lu par hasard ce texte dans Internet et comprenez qu'il y a un lézard avec vos fichiers et vous n’avez pas des instructions de la restauration des fichiers, adressez vous au support de votre antivirus.
----------

N'oubliez pas que le plus terrible est déjà arrivé et maintenant la vie ultérieure de vos fichiers dépend de votre fermeté et la vitesse de vos actions.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88023
Inscription : 10 sept. 2005 13:57
Contact :

Re: CryptoWall 4.0 débarque sur vos écrans : HELP_YOUR_FILES

Message par Malekal_morte » 10 févr. 2016 17:11

Le site CryptowallTracker donne quelques informations sur le ransomware Cryptowall.

Notamment la genèse :
Image

Dans la carte ci-dessous, les pays bleus où le ransomware ne chiffre pas les documents.
On peut voir que les pays, sont les Ex pays de l'URSS.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88023
Inscription : 10 sept. 2005 13:57
Contact :

Re: CryptoWall 4.0 débarque sur vos écrans : HELP_YOUR_FILES

Message par Malekal_morte » 14 févr. 2016 13:31

Via un Exploit WEB.

Image

Un Dropper CryptoWall :
SHA256: 98d6336fc277f52effdae4486d3285a547862f33deb1820777036e7d06d99232
Nom du fichier : a
Ratio de détection : 7 / 54
Date d'analyse : 2016-02-14 11:15:02 UTC (il y a 13 minutes)

Antivirus Résultat Mise à jour
Avira TR/Crypt.Xpack.400463 20160214
Kaspersky UDS:DangerousObject.Multi.Generic 20160214
Malwarebytes Ransom.FileLocker 20160214
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160214
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160214
Rising PE:Malware.RDM.15!5.15 [F] 20160214
Sophos Troj/Agent-AQHC 20160214
Le fichier d'instruction est HELP_FILE_ :
2016-02-14 12:29 - 2016-02-14 12:29 - 00008524 _____ C:\bbi6nk.7j
2016-02-14 12:29 - 2016-02-14 12:29 - 00008252 _____ C:\hrpriia3.e6
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_866333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_766333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_666333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_566333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_466333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_366333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_266333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\Users\VincentPC\Desktop\HELP_FILE_166333.html
2016-02-14 12:29 - 2016-02-14 12:29 - 00003137 _____ C:\HELP_FILE_866333.html
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »