CryptoWall (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87321
Inscription : 10 sept. 2005 13:57
Contact :

CryptoWall (Crypto-Ransomware)

Message par Malekal_morte » 01 janv. 2016 12:28

Apparu fin 2013, début 2014 sous divers noms, CryptoWall est aujourd'hui le rançongiciel chiffreur de fichiers (ransomware) le plus actif. Vous trouverez les débuts sur la page : CryptoWall. En août 2014, il a dépassé les 625 000 Windows infectés de par le monde. En 2015, une estimation sur CryptoWall porte à environ 300 millions de dollars des dégâts.

Les différentes versions de CryptoWall et la genèse de ce malware :
Image
(source: https://www.cryptowalltracker.org/ ).

CryptoWall étant un des ransomwares les plus connus, d'autres ransomwares moins évolués tentent de se faire passer pour lui en reprenant les instructions de blocage.

Comme tous les ransomwares, deux modes de distributions : Les fichiers créés par CryptoWall dans le système :
:\INSTRUCTIONS_FCA8E515.png
%USERPROFILE%\Desktop\INSTRUCTIONS_FCA8E515.txt
%APPDATA%\f1248\ca8e5157f1.exe

Voici un exemple de page contenant les instructions pour payer la rançon :

Image

en version française :

Voici des captures d'écran en français avec un fichier instruction_XXX.txt ou XXX sont des lettres et chiffres.

Image

Image

Image

Le contenu du texte :

Code : Tout sélectionner

Vous ne pouvez pas trouver les fichiers nécessaires? Le contenu des fichiers que vous avez vu est illisible?
C'est normal, les noms des fichiers, ainsi que les données à l'intérieur de vos fichiers étaient chiffrés.


Congratulations!!!
Vous êtes devenus partie d'une grande communauté #CryptoWall.
--

Si vous lisez ce texte, ça dit que le logiciel CryptoWall a été supprimé de votre ordinateur.

--

Qu'est-ce que c'est que le chiffrement?
Le chiffrement ou cryptage est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement.
Pour devenir l’utilisateur autorisé et faire le procès en effet convertible, c'est-à-dire pouvoir déchiffrer vos fichiers, vous devez avoir la clé spéciale confidentielle.
Avec la clé de (dé)chiffrement confidentielle vous aurez besoin du logiciel déchiffreur, avec l'aide duquel on pourra déchiffrer vos fichiers et rendre tout sur les espaces.

--

J'ai presque compris, mais quoi je dois faire après?
Le premier que vous devez faire, c’est lire cette instruction jusqu'à la fin.

Vos fichiers étaient chiffrés par le logociel CryptoWall, les instructions que vous trouvez dans dans les dossiers avec les fichiers chiffrés ne sont pas des virus, ce sont vos assistants.


Après la lecture de ce texte, 100 % des gens s'adresse au système de recherche avec un mot CryptoWall, là vous pourrez trouver beaucoup de réflexions, des conseils, des instructions.
Pensez logiquement - nous sommes ceux qui a fermé la serrure sur vos fichiers et les seuls qui ont cette clé mystérieuse de la serrure pour les ouvrir.

Toutes vos tentatives de restaurer vos fichiers par les moyens extérieurs peuvent devenir mortel pour vos fichiers chiffrés.
Le fait est qu'ayant modifié les données à l'intérieur du fichier chiffré (comme le fait 100 % des programmes de la restauration des fichiers excepté le déchiffreur spécial), l'intégrité du fichier sera entamée et il sera impossible de les déchiffrer.
C’est la même chose que de tenter de rassembler la mosaïque, où certains détails de la mosaïque sont perdus, détraqués ou mis sur l'espace incorrecte - le tableau ne se composera pas, le logiciel de la restauration des fichiers ne peut pas composer le tableau, il l'abîmera définitivement et irréversiblement.
L'utilisation du logiciel de la restauration des fichiers peut casser vos fichiers pour toujours, et cette erreur ne vient que de vous.
Rappelez-vous, toute intervention du logiciel extérieur de la restauration des fichiers chiffré par le programme Cryptowall, peuvent devenir le point de non-retour.

En cas de la violation de ces simples règles nous ne pourrons pas vous aider et nous ne tenterons pas. Nous vous avons prévenus.

--

Nous portons à votre connaissance que le programme de décodage des fichiers (ainsi que la clé confidentielle, pour autant dire «en kit»!) est le logiciel payant.

Après l'achat de l'assortiment du logiciel vous pourrez:
1. Déchiffrer tous vos fichiers.
2. Travailler avec vos documents.
3. Envisager vos photos et l'autre contenu média.
4. Continuer votre travail habituel et confortable après l'ordinateur.

--

Si vous vous rendez compte de toute la criticalité et l'importance de la situation, nous vous proposons à passer sur votre page personnelle, on y vous accorde des instructions finales, ainsi que les garanties de la restauration de vos fichiers.

La liste des adresses avec l’aide desquelles vous pouvez entrer votre page personnelle sont indiquées ci-dessous:

1.3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki
2.3wzn5p2yiumh7akj.malkintop100.com/16gUdki
3.3wzn5p2yiumh7akj.belladonnamonna.com/16gUdki
4.3wzn5p2yiumh7akj.hiltonpaytoo.com/16gUdki

Quoi faire avec ces adresses?

Si vous lisez cette instruction dans le format TXT (si vous avez un fichier instruction dans le format HTML (le fichier avec l’icône de votre navigateur web), lancez le pour la simplicité):
1. regardons l'adresse numéro 1 (dans ce cas c’est 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki )
2. Sélectionnez le avec le curseur de la souris, ayant pressé un gauche bouton de la souris et en déplaçant le curseur à droite.
3. Relâchez un gauche bouton de la souris et est pressez celui droit
4. Choisissons dans le menu apparu "copier".
5. Lancez votre Navigateur web (si vous ne savez pas qu'est-ce que c'est, lancez l'Internet Explorer).
6. Mettons le curseur de la souris à la ligne d'adresse du navigateur web (c’est l’espace où l'adresse du site est écrite).
7. Cliquons le bouton droit de la souris dans le champ on écrit l'adresse du site.
8. Dans le menu apparu nous choisissons le bouton coller
9. L’adresse 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki y doit surgir 
9. Pressons ENTER.
10. Vous devez voire le site, si non, répétez les mêmes instructions avec l'adresse numéro 2 et cetera jusqu'à l'adresse finale, en cas d’insuccès.

Si pour quelques raisons le site ne s'ouvre pas, contrôlez le lien avec Internet, si le site ne s'ouvre pas en tout cas lisez l’instruction ci-dissous, ayant manqué le point sur le travail avec les adresses des instructions HTML et PNG.

Si vous lisez l'instruction dans le format HTML:
1. Cliquez un gauche bouton de la souris sur l'adresse numéro 1 (dans ce cas c’est 3wzn5p2yiumh7akj.waytopaytosystem.com/16gUdki)
2. Dans un nouveau onglet ou dans une nouvelle fenêtre de votre navigateur web, le site doit s’ouvrir, si non, répétez les mêmes instructions avec l'adresse numéro 2 et cetera jusqu'à l'adresse finale.


Si pour quelques raisons le site ne s'ouvre pas, contrôlez le lien avec Internet, si le site ne s'ouvre pas en tout cas lisez l’instruction ci-dissous, ayant manqué le point sur le travail avec les adresses des instructions PNG.

Si vous lisez l'instruction dans le format PNG:
1. Nous sommes désolés, mais votre antivirus a malheureusement supprimé les fichiers des instructions dans le format de TXT et HTML, pour votre travail confortable et l'aide dans la restauration de l'accès à vos fichiers.
2. Essayez d’inscrire l'adresse de votre page à la main des images, nous vous souhaitons bonne chance et de la patience.


Ces sites sont malheureusement temporaires, parce que les compagnies antivirales sont interessées dans ce que vous ne puissiez pas restaurer vos fichiers, et continuiez à acheter leurs produits.
A la différence d'eux, nous sommes toujours prêts à vous aider.

Si les sites temporaires ne sont pas accessibles et vous avez besoin de notre aide:
1. Lancez votre Navigateur web (si vous savez pas qu'est-ce que c'est, lancez l'Internet Explorer).
2. Introduisez ou copiez l'adresse https://www.torproject.org/download/download-easy.html.en dans la ligne d'adresse de votre navigateur web et pressez ENTER.
3. Attendez le chargement du site
4. On vous proposera de télécharger sur le site TorBrowser, téléchargez et lancez le, suivez les instructions de l'installation, attendez la fin de l'installation.
5. Lancez le TorBrowser
6. Connectez vous avec l’aide du bouton Connect (si vous utilisez la version anglaise).
7. Après la fin de l'initialisation ue fenêtre du navigateur web sera ouverte.
8. Inscrivez dans la ligne d'adresse de ce navigateur web ou copiez l'adresse 3wzn5p2yiumh7akj.onion/16gUdki
9. Si pour quelques raisons le site ne s'ouvre pas, attendez quelque temps et essayez de nouveau.

Si vous avez des problèmes avec l'installation ou le fonctionnement de TorBrowser, entrez le site www.youtube.com et introduisez dans la ligne de recherche la requête "install tor browser windows",
on vous montrera finalement des vidéos à enseigner de l'installation et le travail avec TorBrowser.


Si l'adresse TOR est inaccessible pendant une longue période (2-3 jours), ça signifie que vous n'étiez pas à temps, vous avez en moyen près de 2 semaines du moment de la lecture de l'instruction de la restauration vos fichiers.

--

Information complémentaire:

Les instructions de la restauration de vos fichiers ne se trouvent que dans les dossiers, où il y a des fichiers chiffrés.
Pour votre confort, les instructions sont faites dans trois formats des fichiers - html, txt et png.
Malheureusement, les compagnies antivirales ne peuvent pas protéger et même restaurer vos fichiers, mais ils aggravent votre situation en supprimant les instructions de la restauration des fichiers chiffrés.
Les instructions ne sont pas des fichiers nociceptifs, ils ne sont qu’informatifs, c'est pourquoi toutes prétentions de l'absence de quelques fichiers des instructions, vous pouvez envoyer à votre compagnie d’antivirus.

--

La compagnie CryptoWall n'est pas nuisible et n'est pas ciblée sur la malfaisance de la personne et de ses données d'information.
La campagne est passée exceptionnellement aux fins de la formation des gens dans la sphère de la sécurité d'information, ainsi que de l’attestation des produits des compagnies antivirales sur leur utilité à la sécurité des données.
Nous faisons Internet mieux et plus sûr ensemble.

----------
Si vous avez lu par hasard ce texte dans Internet et comprenez qu'il y a un lézard avec vos fichiers et vous n’avez pas des instructions de la restauration des fichiers, adressez vous au support de votre antivirus.
----------

N'oubliez pas que le plus terrible est déjà arrivé et maintenant la vie ultérieure de vos fichiers dépend de votre fermeté et la vitesse de vos actions.

Il n'existe pas de solutions pour récupérer les documents.

Si votre Windows a été infecté par CryptoWall

Suivre la procédure pour désinfecter votre Windows afin de vous assurer que CryptoWall n'est plus actif.
Nous vous recommandons de suivre les liens suivants :
Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité