Infecté par Crypt0l0cker? Avez-vous besoin de décrypter vos fichiers?
Qu'est-ce que Crypt0l0cker
Crypt0l0cker (TorrentLocker) est le virus et ransomware fichier de cryptage qui cible les pays suivants: Australie, Autriche, Canada, République Tchèque, Italie, Irlande, France, Allemagne, Pays-Bas, Corée, Thaïlande, nouvelle Zélande, l'Espagne, Turquie, et le Royaume-Uni. Pour une raison quelconque, il ne touche pas les PC basés aux États-Unis. Le montant de la rançon est 2.2 Bitcoins, qui est actuellement d'environ $330 GBP. Crypt0l0cker crypte tous les fichiers sauf ceux avec des extensions suivantes: avi, wav, mp3, gif, ico, png, bmp, txt, html, inf, manifeste, chm, cette, tmp, bûche, url, lnk, cmd, chauve souris, scr, msi, sys, dll, EXE. Parce que ces fichiers sont nécessaires pour le fonctionnement OS. Ransomware ajoute l'extension .encrypted à chaque fichier crypté et crée des fichiers « DECRYPT_INSTRUCTIONS.html " et " DECRYPT_INSTRUCTIONS.txt« , qui contient des instructions pour restaurer les fichiers chiffrés. Malfaiteurs demander à utiliser le navigateur TOR et la monnaie Bitcoin, ce qui les rend presque introuvable pour la police. Il est gratuit pour décrypteur ancienne version de Crypt0l0cker appelé TorrentUnlocker, que vous pouvez télécharger ci-dessous. Utilisez en suivant les instructions pour supprimer le virus Crypt0l0cker et décrypter les fichiers .encrypted.
mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.
Comment Crypt0l0cker infecté votre PC
Crypt0l0cker distribue en utilisant des procédés standards (pièces jointes malveillantes d'email, torrent (P2P) réseaux, fausses factures). Pour paraître plus légitime qu'il spams les utilisateurs britanniques avec les e-mails de Royal Mail, les utilisateurs australiens avec des e-mails à partir de Australia Post. Crypt0l0cker utilise le réseau TOR pour recevoir une rançon, ce qui rend très difficile de suivre. Rançon est demandé à être payé en BitCoins, qui rend la tâche difficile pour police. Chiffrement commence en arrière-plan. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.
Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Connectez-vous au système infecté par le virus Crypt0l0cker. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à Crypt0l0cker - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Étape 2: Supprimer les fichiers suivants et les dossiers de Crypt0l0cker:
Supprimez les entrées du registre suivants:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{randomname} "C:\Windows\{randomname}.exe"
Supprimer les fichiers et les dossiers suivants:
C:\ProgramData\iwymyzucasakodon\
C:\ProgramData\iwymyzucasakodon\00000000
C:\ProgramData\iwymyzucasakodon\01000000
C:\ProgramData\iwymyzucasakodon\02000000
C:\ProgramData\iwymyzucasakodon\03000000
C:\ProgramData\iwymyzucasakodon\04000000
C:\ProgramData\iwymyzucasakodon\05000000
C:\ProgramData\iwymyzucasakodon\06000000
%StartMenu%\Programs\Startup\system.pif
%WinDir%\{randomname}.exe
Comment décrypter les fichiers infectés par Crypt0l0cker (.encrypted)?
Utilisez l'outils de décryptage automatisés
Il est décrypteur ransomware de Nathan (DecrypterFixer) qui peut déchiffrer les fichiers .encrypted. Il est gratuit et peut vous aider à restaurer les fichiers .encrypted par le virus Crypt0l0cker. Vous aurez besoin d'au moins un original et un fichier déchiffré pour le faire fonctionner. Téléchargez-le ici:
Vous pouvez également essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .encrypted.
Décrypter les fichiers .encrypted manuellement
Restaurer le système en utilisant Restauration du système
Malgré le fait, dernières versions de Crypt0l0cker supprimer la restauration du système de fichiers, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - Crypt0l0cker par Crypt0l0cker). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer des fichiers .encryptés à l'aide de clichés instantanés
- Téléchargez et exécutez Shadow Explorer.
- Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
- Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov