Comment supprimer le virus CryptoWall et restaurer vos fichiers

CryptoWall est un autre virus ransomware méchant qui infecte les systèmes d'exploitation Windows et c'est la version mise à jour de Cryptodéfense virus ransomware. En bon « enfant », il garde ses capacités d'origine, ainsi que quelques nouvelles. CryptoWall crypte tous vos fichiers et les maintient verrouillés et il n'y a aucun moyen de les utiliser jusqu'à ce que vous payiez la rançon demandée. CryptoWall peut crypter tous les types de fichiers connus (documents, PDF, photographies, vidéos et plus) sur tous les lecteurs ou emplacements de stockage connectés. Cela signifie qu'il peut infecter (crypter) tous les fichiers sur le ou les lecteurs locaux ou réseau, même dans les systèmes de stockage en nuage (par exemple, Google Drive, Dropbox, Box, etc.). Cryptowall le fait, en ajoutant un cryptage fort (RSA 2048) sur chaque fichier. En termes simples, vous ne pouvez plus ouvrir - ou travailler avec - vos fichiers.

Après Cryptowall infection, le virus crée plusieurs fichiers sur chaque dossier infecté nommé D

ECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, et DECRYPT_INSTRUCTION.url qui contiennent des notes sur la façon de payer la rançon afin de décrypter les fichiers cryptés en suivant une procédure spécifique utilisant Navigateur Internet Tor.

le Cryptowall’La rançon est fixée à 500$ (en BitCoins), si vous la payez dans le délai imparti, sinon la rançon sera augmentée à 1000$. Après le paiement, les pirates vous enverront votre clé de déchiffrement privée qui peut – soi-disant – déchiffrer vos fichiers. Le problème ici est que même si vous payez la rançon, vous ne pouvez pas être sûr que vos fichiers seront restaurés. La seule garantie est que votre argent ira à un pirate informatique qui continuera à faire la même chose à d'autres victimes.

Le plein CryptoWall message d'information est le suivant :

“

Qu'est-il arrivé à vos fichiers ?
Tous vos fichiers ont été protégés par un cryptage fort avec RSA-2048 en utilisant CryptoWall.
Vous trouverez plus d'informations sur les clés de chiffrement utilisant RSA-2048 ici: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Qu'est-ce que ça veut dire ?
Cela signifie que la structure et les données de vos fichiers ont été irrévocablement modifiées, vous ne pourrez plus les utiliser, les lire ou les voir,
c'est la même chose que de les perdre pour toujours, mais avec notre aide, vous pouvez les restaurer.

Comment est-ce arrivé ?
Spécialement pour vous, sur notre serveur a été générée la paire de clés secrètes RSA-2048 - publique et privée.
Tous vos fichiers ont été cryptés avec la clé publique, qui a été transférée sur votre ordinateur via Internet.
Le décryptage de vos fichiers n'est possible qu'à l'aide de la clé privée et du programme de décryptage, qui se trouve sur notre serveur secret.

Que fais-je ?
Hélas, si vous ne prenez pas les mesures nécessaires pendant le temps imparti alors les conditions d'obtention de la clé privée seront modifiées.
Si vous appréciez vraiment vos données, alors nous vous suggérons de ne pas perdre un temps précieux à chercher d'autres solutions car elles n'existent pas.

Pour des instructions plus spécifiques, veuillez visiter votre page d'accueil personnelle, il y a quelques adresses différentes pointant vers votre page ci-dessous :
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx

Si, pour certaines raisons, les adresses ne sont pas disponibles, procédez comme suit :
1.Téléchargez et installez le navigateur tor: http://www.torproject.org/projects/torbrowser.html.en
2.Après une installation réussie, exécutez le navigateur et attendez l'initialisation.
3. Tapez dans la barre d'adresse: kpa2i8ycr9jxqwilp.onion/xxxx
4.Suivez les instructions sur le site.

UNE INFORMATION IMPORTANT:
Votre page personnelle: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Votre page personnelle (à l'aide de TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Votre numéro d'identification personnel (si vous ouvrez le site (ou les TOR) directement): xxxx

“

Comment prévenir l'infection par CryptoWall.

La précaution est toujours le moyen le plus sûr de protéger votre PC.
Vous devez être très prudent chaque fois que vous ouvrez un e-mail inconnu, en particulier si un tel e-mail contient une fausse notification (par exemple, « Notification d'exception UPS ») ou des pièces jointes .EXE, .SCR ou .ZIP.
Vous devez faire attention aux sites frauduleux qui vous invitent à installer un logiciel dont vous êtes censé avoir besoin et NE PAS INSTALLER de tels logiciels.
La meilleure façon de traiter tous les types d'infections par des logiciels malveillants est d'avoir toujours un fichier propre et aussi récent que possible. sauvegarde de vos fichiers importants stockés sur un autre support HORS LIGNE (déconnecté) (par exemple, un disque dur USB externe, un DVD ROM, etc.). Si vous faites cela, vous pouvez d'abord désinfecter votre ordinateur, puis restaurer tous vos fichiers à partir de la sauvegarde propre.
Info: Pour cette tâche, j'utilise un logiciel de sauvegarde fiable et GRATUIT (pour un usage personnel) appelé "SyncBackFree”. Un article détaillé sur l'utilisation SyncBackFree pour sauvegarder vos fichiers importants peuvent être trouvés ici.
Les techniciens de réseau d'entreprise peuvent utiliser un logiciel de création d'image de disque (comme "Acronis True Image") pour effectuer des sauvegardes d'images de l'état des postes de travail (ou des serveurs) à des heures planifiées. En faisant cela, le processus de restauration est beaucoup plus simple et rapide et n'est limité que par le stockage dont vous disposez à partir du processus de création d'image.

Comment récupérer vos fichiers après une infection par Cryptowall.

Malheureusement, un outil ou une méthode de décryptage GRATUIT pour décrypter les fichiers cryptés Cryptowall N'EXISTE PAS (jusqu'au jour où cet article a été écrit - fin juin 2014). Les seules options dont vous disposez pour récupérer vos fichiers sont donc les suivantes :

La première option est de payer la rançon*. Après cela, vous recevrez des criminels votre outil de décryptage privé pour décrypter vos fichiers.
* Noter: Si vous décidez de payer la rançon, vous devez le faire à vos risques et périls. Les criminels ne sont pas les personnes les plus dignes de confiance au monde.
La deuxième option consiste à désinfecter votre ordinateur puis à restaurer vos fichiers à partir d'une sauvegarde propre (au cas où vous en auriez une).
Enfin, si vous avez un système d'exploitation Windows 8, 7 ou Vista et que le "Restauration du système" La fonction n'a pas été désactivée sur votre système (par exemple après une attaque de virus) alors après avoir désinfecté votre système, vous pouvez essayer de restaurer vos fichiers dans les versions précédentes à partir de "Clichés instantanés”. (Voir ci-dessous sur cet article sur la façon de le faire).

Comment supprimer le virus Cryptowall et restaurer vos fichiers à partir de clichés instantanés.

Partie 1. Comment enlever Infection par cryptowall.

Attention : Si vous souhaitez supprimerCryptowall infection de votre ordinateur, vous devez réaliser que vos fichiers resteront cryptés, même si vous désinfectez votre ordinateur de ce méchant malware.

UNE FOIS DE PLUS:NE PAS CONTINUER À SUPPRIMER VIRUS CRYPTOWALL SAUF SI:

VOUS AVEZ UNE COPIE DE SAUVEGARDE PROPRE DE VOS FICHIERS STOCKÉS DANS UN ENDROIT DIFFÉRENT (comme un disque dur portable débranché.)

VOUS N'AVEZ PAS BESOIN DES FICHIERS CRYPTÉS CAR ILS NE SONT PAS SI IMPORTANTS POUR VOUS.

VOUS VOULEZ ESSAYER DE RESTAURER VOS FICHIERS À L'AIDE DE LA FONCTION DE COPIES SHADOW (Partie 2 de cet article).

Donc, si vous avez pris votre décision finale, alors continuez, d'abord pour supprimer Cryptowall infection par un ransomware à partir de votre ordinateur, puis essayez de restaurer vos fichiers en suivant la procédure ci-dessous :

Étape 1: Démarrez votre ordinateur en « Mode sans échec avec mise en réseau »

Pour faire ça,

1. Éteignez votre ordinateur.

2.Démarrez votre ordinateur (Mise sous tension) et, pendant que votre ordinateur démarre, presse la "F8" avant que le logo Windows n'apparaisse.

3. A l'aide des flèches de votre clavier, sélectionnez le "Mode sans échec avec réseau" et appuyez sur "Entrée".

Étape 2. Arrêtez et supprimez les processus en cours d'exécution de Cryptowall avec RogueKiller.

RogueKiller est un programme anti-malware conçu pour détecter, arrêter et supprimer les malwares génériques et certaines menaces avancées telles que les rootkits, les voyous, les vers, etc.

1.Télécharger et sauver "RogueKiller" utilitaire sur votre ordinateur'* (par exemple votre bureau)

Remarquer*: Télécharger version x86 ou X64 selon la version de votre système d'exploitation. Pour trouver la version de votre système d'exploitation, "Clic-droit" sur l'icône de votre ordinateur, choisissez "Propriétés" et regarde "Type de système" section.

2.Double-clic courir RogueKiller.

3. Attendez que le pré-scan soit terminé, puis lisez et "J'accepte" les termes de la licence.

4. Appuyez sur la "Analyse” pour analyser votre ordinateur à la recherche de menaces malveillantes et d'entrées de démarrage malveillantes.

5. Enfin, lorsque l'analyse complète est terminée, appuyez sur le bouton "Supprimer" bouton pour supprimer tous les éléments malveillants trouvés.

6. Fermer “RogueKiller” et passez à l'étape suivante.

Étape 3. Supprimer Infection Cryptowall avec Malwarebytes Anti-Malware Free.

Télécharger et installer l'un des programmes anti-malware GRATUITS les plus fiables aujourd'hui pour nettoyer votre ordinateur des menaces malveillantes restantes. Si vous souhaitez rester constamment protégé contre les menaces de malware, existantes et futures, nous vous recommandons d'installer Malwarebytes Anti-Malware Premium :

Protection Malwarebytes™
Supprime les logiciels espions, publicitaires et malveillants.
Commencez votre téléchargement gratuit maintenant !

Téléchargement rapide et instructions d'installation :

Après avoir cliqué sur le lien ci-dessus, appuyez sur "Commencer mon essai gratuit de 14” pour démarrer votre téléchargement.

Pour installer le Version gratuite de ce produit étonnant, décochez la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium” sur le dernier écran d'installation.

Scannez et nettoyez votre ordinateur avec Malwarebytes Anti-Malware.

1. Courir "Malwarebytes Anti-Malware" et autorisez le programme à se mettre à jour vers sa dernière version et sa base de données malveillante si nécessaire.

2. Une fois le processus de mise à jour terminé, appuyez sur la touche "Scanne maintenant” pour lancer l'analyse de votre système à la recherche de logiciels malveillants et de programmes indésirables.

3. Attendez maintenant que Malwarebytes Anti-Malware ait terminé d'analyser votre ordinateur à la recherche de logiciels malveillants.

4. Une fois l'analyse terminée, appuyez d'abord sur la touche "Tout mettre en quarantaine” pour supprimer toutes les menaces trouvées.

5. Attendez que Malwarebytes Anti-Malware supprime toutes les infections de votre système, puis redémarrez votre ordinateur (si requis par le programme) pour supprimer complètement toutes les menaces actives.

6. Après le redémarrage du système, exécuter à nouveau Malwarebytes' Anti-Malware pour vérifier qu'aucune autre menace ne reste dans votre système.

Partie 2. Comment restaurer les fichiers cryptés Cryptowall à partir de clichés instantanés.

Après avoir désinfecté votre ordinateur de Cryptowall virus, alors il est temps d'essayer de restaurer vos fichiers à leur état avant l'infection. Il existe deux (2) méthodes pour le faire :

Méthode 1: Restaurez les fichiers cryptés Cryptowall à l'aide de la fonction Windows "Restaurer les versions précédentes".

Méthode 2: Restaurez les fichiers cryptés Cryptowall à l'aide de l'utilitaire « Shadow Explorer ».

Attention: Cette procédure ne fonctionne que sur les derniers systèmes d'exploitation (Windows 8, 7 & Vista) et uniquement si le Restauration du système fonction n'a pas été désactivée auparavant sur l'ordinateur infecté.

Méthode 1: Comment restaurer les fichiers cryptés Cryptowall à l'aide de la fonction « Versions précédentes ».

1. Accédez au dossier ou au fichier que vous souhaitez restaurer dans un état précédent et clic-droit dessus.

2. Dans le menu déroulant, sélectionnez "Restaurer les versions précédentes”. *

3. Choisissez ensuite une version particulière du dossier ou du fichier, puis appuyez sur :

“Ouvert” pour afficher le contenu de ce dossier/fichier.
“Copie" pour copier ce dossier/fichier vers un autre emplacement sur votre ordinateur (par exemple votre disque dur externe).
“Restaurer” pour restaurer le fichier de dossier au même emplacement et remplacer celui existant.

Méthode 2: Comment restaurer les fichiers cryptés Cryptowall à l'aide de l'utilitaire « Shadow Explorer ».

ShadowExplorer, remplace gratuitement le Versions précédentes fonctionnalité de Microsoft Windows Vista, 7 et 8 OS et vous pouvez l'utiliser pour restaurer des fichiers perdus ou endommagés à partir de Clichés instantanés.

1. Télécharger ShadowExplorer utilitaire de ici. (Vous pouvez soit télécharger le Programme d'installation de ShadowExplorer ou la Version portable du programme).

2. Courir ShadowExplorer utilitaire, puis sélectionnez la date à laquelle vous souhaitez restaurer le cliché instantané de votre dossier/fichiers.

3. Naviguez maintenant vers le dossier/fichier que vous souhaitez restaurer à sa version précédente, clic-droit dessus et sélectionnez "Exportation”.

4. Enfin, spécifiez où le cliché instantané de votre dossier/fichier sera exporté/enregistré (par exemple, votre bureau) et appuyez sur "d'accord”.

emplacement d'exportation de l'explorateur d'ombres

Bonne chance!.

Salut, je voulais te dire merci aussi! J'ai pu le supprimer assez rapidement par moi-même, Malwarebytes est toujours mon choix dans ces cas. Mais la récupération du fichier était plus difficile. Ontrack et des programmes comme celui-ci ne m'ont mené nulle part (tous les fichiers sont corrompus) et les versions précédentes ne fonctionnaient pas non plus. Ensuite, j'ai trouvé ceci et j'ai essayé l'explorateur d'ombres! Cela a fonctionné comme un charme!

Heureusement pour moi, l'ordinateur infecté (mes mères) a été détecté en quelques heures car il a commencé à perturber un dossier Dropbox partagé, qui a envoyé des messages sur mon ordinateur. Maintenant, je dois juste trouver un moyen d'empêcher des programmes comme celui-ci de perturber mes sauvegardes dans Dropbox et Google Drive, maintenant que ce type de chose redémarre. Si quelqu'un a des idées, merci de m'en faire part !

C'est l'expérience la plus horrible que l'on puisse endurer, je ne souhaite pas cela à mon pire ennemi, bonne chance à tous, continuez les messages à venir peut-être que quelqu'un pourrait trouver un solution, nous espérons et nous prions, je viens d'être infecté moi-même et je cherche une solution, je suis également sur win Xp et je republierai si je trouve quelque chose utile. Merci à tous pour votre aide.

Chers tous,

Il y a quelques jours, mon ordinateur portable a été attaqué par le virus ci-dessus et j'essaie maintenant de trouver une solution. Étant donné que le dernier message ci-dessus date du 15 avril, je me demande si quelqu'un a trouvé une autre solution? Quelqu'un a-t-il essayé la procédure mentionnée par Cal (c'est-à-dire
retirez le disque dur, placez-le dans une autre machine en tant que lecteur externe et exécutez un programme de récupération de fichiers)? Merci d'avance.

Salut, j'ai le même virus et je n'ai rien d'important sur mon ordinateur, puis-je simplement installer un nouveau Windows? Que le virus est parti à coup sûr, non? Merci de répondre au plus vite, car mon opérateur internet bloque ma connexion à cause de ce stupide virus. Merci d'avance :)

Bel article, j'ai trouvé la solution de récupération de fichiers suivante sur un autre site Web et je veux savoir si vous en avez entendu parler et si cela fonctionne. Merci d'avance! Cal

——————————————————————————————————–
Que faire si vous n'avez ni clichés instantanés ni sauvegarde de vos fichiers? Il y a encore un moyen.
Comme je l'ai dit, Cryptowall ne crypte pas vos fichiers d'origine. Il en fera une copie, le chiffrera et supprimera le fichier d'origine.

Comme vous le savez probablement, un fichier supprimé peut être récupéré si rien n'a été écrit dessus sur votre disque. Bon pensez que vous éteignez rapidement la machine peu de temps après l'infection !

Maintenant, tout ce que vous avez à faire est de retirer votre disque dur, de le mettre dans une autre machine en tant que lecteur externe ou d'un deuxième lecteur si vous n'avez pas de station d'accueil sata, et d'exécuter un programme de récupération de fichiers.

J'utilise Ontrack EasyRecovery ou R-Studio, ou encore DataRescue pour Mac.
La version pro d'Ontrack EasyRecovery peut également être en mesure de récupérer des fichiers à partir d'une matrice RAID si l'un de vos partages réseau a été chiffré et que vous n'avez pas de sauvegardes.

Tous ces programmes pourront récupérer les fichiers originaux supprimés par Cryptowall.

Assurez-vous simplement que lorsque vous exécutez ceux-ci, ne le faites PAS directement sur la machine d'origine, car en écrivant sur votre disque infecté, le programme pourrait écraser vos fichiers supprimés.

Vous devriez pouvoir récupérer 99% de vos fichiers en utilisant cette méthode.

Je pense avoir découvert le cryptowall il y a environ un mois, j'ai d'abord remarqué que je ne pouvais pas ouvrir les fichiers, puis j'ai remarqué le decrypt_instruction.txt sur le bureau. Ne sachant pas ce que je sais maintenant, j'ai juste commencé à supprimer tout ce qui disait quelque chose à décrypter… Je n'ai jamais été dirigé vers l'offre de la page Web BITCOIN. J'ai depuis exécuté Malwarebvtes et Spyhunter, maintenant je veux essayer de récupérer certains de mes fichiers avec ce Shadow Explorer… d'autres conseils?? Merci!!