Il s'agit en réalité d'une variante de TorrentLocker qui a fortement sévi en 2015/2016 et a perdu de la vitesse ensuite.
Microsoft détecte ce dernier en Ransom:Win32/Teerac.
La page d'instruction de Crypt0L0cker :
Code : Tout sélectionner
===============================================================================
!!! WE HAVE ENCRYPTED YOUR FILES WITH Crypt0L0cker !!!
===============================================================================
Your important files (including those on the network disks, USB, etc): photos,
videos, documents, etc. were encrypted with our Crypt0L0cker. The only way to
get your files back is to pay us. Otherwise, your files will be lost.
You have to pay us if you want to recover your files.
In order to restore the files open our website
http://x5sbb5gesp6kzwsh.brandfok.pl/pg1aygi.php?user_code=4pt6j49&user_pass=1494
and follow the instructions.
If the website is not available please follow these steps:
1. Download and run TOR-browser from this link: https://www.torproject.org/download/download-easy.html.en
2. After installation run the browser and enter the address: http://xiodc6dmizahhijj.onion/pg1aygi.php?user_code=4pt6j49&user_pass=1494
3. Follow the instructions on the website.
===============================================================================Bonus les instructions pour se connecter au réseau TOR puisque le paiement se fait dessus.
Récupérer les fichiers Crypt0L0cker
Pour le moment, il n'y a pas de solution connue.
Tentez de récupérer vos documents avec Shadow Explorer - versions précédentes
La récupération des fichiers chiffrés par le ransomware est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)
Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers
Désinfecter Crypt0L0cker
Vous pouvez effectuer un nettoyage Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite.
Si vous désirez faire vérifier votre ordinateur, générer les rapports FRST (suivre le tutoriel FRST ). Créez un sujet dans la partie Virus du forum et donnez les liens pjjoint menant à vos rapports FRST.
Étant donné que ce ransomware est distribué par des RAT, il convient de changer vos mots de passe après désinfection.
Sécuriser son Windows : Comment éviter les ransomwares
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.