Vous êtes ici : Accueil > Antivirus Gratuit > Comment supprimer le virus CryptoLocker et restaurer les fichiers cryptés

Comment supprimer le virus CryptoLocker et restaurer les fichiers cryptés

Comment supprimer le virus CryptoLocker et restaurer les fichiers cryptés CryptoLocker est un cheval de Troie ransomware qui crypte vos données et vous demande de payer une rançon pour décrypter les fichiers.


La rançon actuelle est de 300 € payable par MoneyPak ou Bitcoins. Il ne vise pas les macs, au moins pour l'instant. À première vue, il se comporte comme n'importe quel autre fichier de cryptage ransomware sauf que cette variante est mieux codée et crypte en fait tous les fichiers. Il peut crypter des fichiers sur le compte d'un autre utilisateur, et même dans les lecteurs mappés.
Ce malware crypte vos fichiers de manière impressionnante, si vous êtes touché par le virus, vous n'avez que deux options: payer la rançon en espérant que les cybers escrocs vont commencer le décryptage ou restaurer vos fichiers à partir d'une sauvegarde (si vous êtes assez chanceux).


Cette menace est propagée en grande partie via les pièces jointes infectées et de sites Web infectés. Comme d'habitude, les cyber-escrocs vont essayer toutes les méthodes possibles pour infecter autant d'ordinateurs que possible. Ne vous faites pas de mauvaises idées ce n’est pas parce que quelqu'un a dit que ce malware se propage via les pièces jointes infectées que cela ne signifie pas que vous ne serez pas infectez après avoir visité un site infecté…
Voici à quoi ressemblent les notifications de CryptoLocker. Si vous l'avez d déjà lu, alors il est déjà trop tard. Vos fichiers sont cryptés. L’infection peut être légèrement différente dans certains cas, mais le message est le même - "Vos fichiers personnels sont cryptés". Il y a même une option pour lister tous les fichiers cryptés. CryptoLocker crypte photos, vidéos, documents Word / Excel, des fichiers Zip, PDF et plus de 60 autres types de fichiers. En règle générale vous avez 3 jours pour payer la rançon.
La plupart des programmes antivirus ont mis à jour leurs base de données et sont désormais capable de détecter ce cheval de Troie ransomware mais ils ne peuvent pas récupérer les fichiers cryptés. Par exemple, Avast détecte comme Win32, AVG, Avira ….
Si votre programme antivirus a trouvé et enlevé CryptoLocker à partir de votre ordinateur il vous préviendra via un message.

Normalement, il n’est pas recommander de payer une rançon mais ce morceau de malware est particulièrement agressif. Le cryptage est fort, il n'y a aucun moyen de deviner la clé de déchiffrement. Habituellement, les clés de 2048 bits sont stockées sur les ordinateurs infectés, mais avec ce virus elles sont stockées sur des serveurs contrôlés par des télécommandes des cyber-escrocs. Et vous ne pouvez pas déchiffrer les fichiers sans votre clé privée. Donc, vous devez prendre une décision. Si les fichiers cryptés sont très importants pour vous, d'une valeur de plus de 300 $, vous pourriez prendre le risque de payer la rançon. Payer la rançon ne garantit pas la récupération sécuritaire des fichiers cryptés. Toutefois, plusieurs utilisateurs ont rapporté que le paiement de cyber-escrocs pour décrypter les fichiers fonctionne réellement. Il peut prendre un certain temps pour déchiffrement, jusqu'à 48 heures, voire plus. Si vous envisagez de payer la rançon, soyez prudent lorsque vous tapez le code parce que saisie d'un code de paiement incorrect diminue la quantité de temps dont vous disposez pour décrypter vos fichiers. Si tout va bien, une fois le code bien rentré le décryptage commence:

Personnellement, je pense que le paiement de la rançon n'est pas une bonne idée du tout parce que les cybers escrocs pourront certainement financer la création d'une nouvelle variante, probablement encore plus sophistiqué que l'actuel. D'un autre côté, je comprends les entreprises et les utilisateurs qui ont des fichiers très importants et ils ne peuvent pas se permettre de les perdre. Ils n'ont tout simplement pas d'autres options.

Si les fichiers chiffrés ne sont pas très important ou vous n'avez pas d'argent pour payer la rançon, vous pouvez supprimer ce malware et restaurer vos fichiers (au moins certains d'entre eux).

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Comment supprimer le virus CryptoLocker et restaurer les fichiers cryptés

Merci de rester correct et de respecter les différents intervenants.