Crypteoubit virus est un autre logiciel de ransomware méchant et agit comme le Cryptolocker virus. Plus précisément, lorsqu'il infecte votre ordinateur, il crypte tous les fichiers qu'il contient. La mauvaise nouvelle avec ces virus est qu'une fois qu'ils ont infecté votre ordinateur, ils cryptent les fichiers critiques avec un cryptage fort et il est pratiquement impossible de les décrypter.
Plus précisément après l'infection, le Cryptorbit Ransomware informe l'utilisateur que «Tous les fichiers, y compris les vidéos, les photos et les documents sur l'ordinateur de l'utilisateur sont cryptés» et afin de les décrypter, l'utilisateur doit alors effectuer un paiement (de 500$ ou 600$) en BitCoins, en suivant une procédure spécifique utilisant Navigateur Internet Tor.
Le message d'information Cryptorbit (HOWDECRYPT) complet est le suivant :
“Cryptorbit
Tous les fichiers, y compris les vidéos, les photos et les documents sur votre ordinateur sont cryptés.
Le cryptage a été produit à l'aide d'une clé publique unique générée pour cet ordinateur. Pour décrypter les fichiers, vous devez obtenir la clé privée.
La copie unique de la clé privée, qui vous permettra de déchiffrer les fichiers, située sur un serveur secret sur Internet; le serveur détruira la clé après un temps spécifié dans cette fenêtre. Après cela, personne et ne pourra jamais restaurer les fichiers.
Afin de décrypter les fichiers, ouvrez le site 4sfxctgp53imlvzk.onion.to/index.php et suivez les instructions.
Si 4sfxctgp53imlvzk.onion.to/index.php ne s'ouvre pas, veuillez suivre les étapes ci-dessous:
1. Vous devez télécharger et installer ce navigateur http://www.torproject.org/projects/torbrowser.html.en
2. Après l'installation, lancez le navigateur et entrez l'adresse: 4sfxctgp53imlvzk.onion/index.php
3. Suivez les instructions sur le site Web. Nous vous rappelons que plus vous le faites tôt, plus vous avez de chances de récupérer les fichiers.
UNE INFORMATION IMPORTANT:
Votre CODE Personnel: 0000001-ED28BBCA”
le Cryptorbit n'est pas un virus, mais un logiciel malveillant et il infecte probablement votre ordinateur lorsque vous ouvrez une pièce jointe à partir d'un expéditeur légitime qui semble innocent ou de vos partages réseau ou d'un lecteur USB externe qui a été branché sur votre l'ordinateur.
Une fois Cryptorbit infecte votre ordinateur, en fait, il commence à crypter tous les fichiers sur votre ordinateur, puis il envoie la clé de décryptage - connue sous le nom de "Clé de chiffrement” – vers un serveur en ligne. Pendant Cryptorbit infection, le programme malveillant crée également 3 fichiers (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) sur chaque dossier dont il crypte son contenu avec des instructions de paiement et de décryptage.
Cryptorbit (Comment décrypter) virus, en fait, ne crypte pas l'intégralité du fichier, mais uniquement les 512 premiers octets de l'en-tête du fichier. Après le cryptage, il prend les 512 octets cryptés et les stocke à la fin de l'en-tête du fichier. En conséquence, le fichier est corrompu et semble méconnaissable pour le système, vous ne pouvez donc plus l'ouvrir ou y accéder.
De nos recherches sur plusieurs sites, nous pouvons informer nos lecteurs que dans certains cas, les fichiers restent cryptés, malgré le fait que l'utilisateur effectue le paiement. Prenez donc cette décision (payer pour déverrouiller vos fichiers) à vos risques et périls. L'autre choix est de supprimer Cryptorbit infection de votre ordinateur, mais dans ce cas, vous devez réaliser que vos fichiers resteront cryptés, même si vous désinfectez votre ordinateur de ce méchant malware. Si vous prenez cette décision (désinfecter votre ordinateur), vous disposez des options suivantes pour récupérer vos fichiers :
Option 1. Si vous possédez un système d'exploitation Windows 7 ou ultérieur et que le Restauration du système fonction a été activée sur votre ordinateur, vous pouvez essayer de restaurer vos fichiers à partir de clichés instantanés en utilisant Windows' "Restaurer les versions précédentes” (Clichés instantanés) fonctionnalité trouvée sur les derniers systèmes d'exploitation.
Option 2. Si Restauration du système a été désactivé sur votre ordinateur (par exemple après une attaque de virus) et vous n'avez pas une autre copie de sauvegarde propre de vos fichiers ailleurs (par exemple sur « External Unplugged Hard disk »), puis, grâce à Nathan Scott (surnom: DecrypterFixer, un L'ordinateur de Bleeping membre), vous pouvez essayer le "Anti-CryptorBit” pour décrypter (réparer) vos fichiers cryptés (corrompus) pour les formats de type courants tels que: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .et DOCX.
UNE FOIS DE PLUS:NE CONTINUEZ PAS À SUPPRIMER LE VIRUS CRYPTORBIT SAUF :
VOUS AVEZ UNE COPIE DE SAUVEGARDE PROPRE DE VOS FICHIERS STOCKÉS DANS UN ENDROIT DIFFÉRENT (comme un disque dur portable débranché)
ou
VOUS N'AVEZ PAS BESOIN DES FICHIERS CRYPTÉS CAR ILS NE SONT PAS SI IMPORTANTS POUR VOUS.
ou
VOUS VOULEZ ESSAYER DE RESTAURER VOS FICHIERS À L'AIDE DE LA FONCTION DE COPIES SHADOW (Étape 4: Option-1) OU EN UTILISANT LE ANTI-CRYPTORBIT UTILITAIRE (Étape 4: Option 2).
Donc, si vous avez pris votre décision finale, procédez d'abord à la suppression de l'infection CryptorBit Ransomware de votre ordinateur, puis essayez de restaurer vos fichiers en suivant les étapes ci-dessous :
Comment se débarrasser de CryptorBit RansomWare & Restaurer les fichiers cryptés CryptorBit.
Guide de suppression de CryptorBit (HOWDECRYPT) RansomWare
Étape 1: Démarrez votre ordinateur en « Mode sans échec avec mise en réseau »
Pour faire ça,
1. Éteignez votre ordinateur.
2.Démarrez votre ordinateur (Mise sous tension) et, pendant que votre ordinateur démarre, presse la "F8" avant que le logo Windows n'apparaisse.
3. À l'aide des flèches de votre clavier, sélectionnez le "Mode sans échec avec réseau" et appuyez sur "Entrée".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Étape 2. Arrêtez et nettoyez les processus malveillants en cours d'exécution.
1.Télécharger et sauver "RogueKiller" sur votre ordinateur'* (par exemple votre bureau).
Remarquer*: Télécharger version x86 ou X64 selon la version de votre système d'exploitation. Pour trouver la version de votre système d'exploitation, "Clic-droit" sur l'icône de votre ordinateur, choisissez "Propriétés" et regarde "Type de système" section.
2.Double-clic courir RogueKiller.
3. Laisser la prébalayage pour terminer puis appuyez sur "Analyse" pour effectuer une analyse complète.
3. Une fois l'analyse complète terminée, appuyez sur le bouton "Supprimer" bouton pour supprimer tous les éléments malveillants trouvés.
4. Fermer RogueKiller et passez à l'étape suivante.
Étape 3. Nettoyer votre ordinateur de rester menaces malveillantes.
Télécharger et installer l'un des programmes anti-malware GRATUITS les plus fiables aujourd'hui pour nettoyer votre ordinateur des menaces malveillantes restantes. Si vous souhaitez rester constamment protégé contre les menaces de malware, existantes et futures, nous vous recommandons d'installer Malwarebytes Anti-Malware PRO :
Protection Malwarebytes™
Supprime les logiciels espions, publicitaires et malveillants.
Commencez votre téléchargement gratuit maintenant !
1. Courir "Malwarebytes Anti-Malware" et autorisez le programme à se mettre à jour vers sa dernière version et sa base de données malveillante si nécessaire.
2. Lorsque la fenêtre principale "Malwarebytes Anti-Malware" apparaît sur votre écran, choisissez le "Effectuer une analyse rapide" puis appuyez sur "Analyse" et laissez le programme analyser votre système à la recherche de menaces.
3. Une fois la numérisation terminée, appuyez sur "D'ACCORD" pour fermer le message d'information puis presse la "Montrer les résultats" bouton pour voir et supprimer les menaces malveillantes trouvées.
.
4. Dans la fenêtre "Afficher les résultats" Chèque - en utilisant le bouton gauche de votre souris- tous les objets infectés puis choisissez le "Enlever la sélection" et laissez le programme supprimer les menaces sélectionnées.
5. Lorsque le processus de suppression des objets infectés est terminé, "Redémarrez votre système pour supprimer correctement toutes les menaces actives".
6. Continuer vers le L'étape suivante.
Étape 4. Restaurez vos fichiers après une infection par Cryptorbit
Option 1. Restaurez les fichiers cryptés CryptorBit à partir de clichés instantanés.
Après avoir désinfecté votre ordinateur de Cryptorbit virus, alors il est temps d'essayer de restaurer vos fichiers à leur état avant l'infection. Pour ces méthodes, nous utilisons la fonction Shadow Copy qui fonctionne parfaitement sur les derniers systèmes d'exploitation (Windows 8, 7 et Vista)
Méthode 1: Restaurez les fichiers cryptés Cryptorbit à l'aide de la fonction Windows "Restaurer les versions précédentes".
Méthode 2: Restaurez les fichiers cryptés Cryptorbit à l'aide de Shadow Explorer.
Méthode 1: restaurez les fichiers cryptés (corrompus) Cryptorbit à l'aide de la fonction Windows « Restaurer les versions précédentes ».
Comment restaurer les fichiers cryptés Cryptorbit à l'aide de la fonction Windows « Restaurer les versions précédentes » :
1. Accédez au dossier ou au fichier que vous souhaitez restaurer dans un état précédent et clic-droit dessus.
2. Dans le menu déroulant, sélectionnez "Restaurer les versions précédentes”. *
3. Choisissez ensuite une version particulière du dossier ou du fichier, puis appuyez sur :
- “Ouvert” pour afficher le contenu de ce dossier/fichier.
- “Copie” pour copier ce dossier/fichier vers un autre emplacement sur votre ordinateur (par exemple, votre disque dur externe).
- “Restaurer” pour restaurer le fichier de dossier au même emplacement et remplacer celui existant.
Méthode 2: restaurez les fichiers chiffrés (corrompus) Cryptorbit à l'aide de Shadow Explorer.
Comment restaurer des fichiers corrompus (cryptés) par Cryptorbit à l'aide de l'utilitaire « Shadow Explorer ».
ShadowExplorer, remplace gratuitement le Versions précédentes fonctionnalité de Microsoft Windows Vista/7/8. Vous pouvez restaurer des fichiers perdus ou endommagés à partir de Clichés instantanés.
1. Télécharger ShadowExplorer utilitaire de ici. (Vous pouvez soit télécharger le Programme d'installation de ShadowExplorer ou la Version portable du programme).
2. Courir ShadowExplorer utilitaire, puis sélectionnez la date à laquelle vous souhaitez restaurer le cliché instantané de votre dossier/fichiers.
3. Naviguez maintenant vers le dossier/fichier que vous souhaitez restaurer sa version précédente, clic-droit dessus et sélectionnez "Exportation”.
![Exportation ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Exportation ShadowExplorer[5]")
4. Enfin, spécifiez où le cliché instantané de votre dossier/fichier sera exporté/enregistré (par exemple, votre bureau) et appuyez sur "d'accord”.
Option 2. Restaurez les fichiers cryptés CryptorBit à l'aide de l'utilitaire Anti-CryptorBit.
Comment décrypter (réparer) Cryptorbit crypté (corrompus) à l'aide de l'utilitaire « Anti-CryptorBit ».
1.Télécharger “Anti-CryptorBit” sur votre ordinateur (par exemple, votre Bureau)
![anticryptobit-téléchargement[3]](/f/469db6d898c8cbb7732eafa9dae7d234.jpg "anticryptobit-téléchargement[3]")
2. Une fois le téléchargement terminé, accédez à votre Bureau et "Extrait" la "Anti-CryptorBitV2.zip" déposer.
3. À présent double-cliquer pour exécuter le Anti-crypteur Bitv2 utilitaire.
4. Choisissez le type de fichiers que vous souhaitez récupérer. (par exemple « JPG »)
5. Enfin, choisissez le dossier qui contient les fichiers corrompus/cryptés (JPG), puis appuyez sur la touche "Démarrer” pour les corriger.
C'est ça.