CryptoWall

CryptoWall
5 (100%) 5 votes

Crytowall est un trojan de type ransomware chiffreurs de fichiers, ce dernier va chiffrer vous documents et demander de payer une rançon afin de les récupérer.
Vous trouvez des informations sur la page  CryptoWall / Cryptobir how decrypt  ainsi qu’un dossier générale sur les ransomwares chiffreurs de fichiers : Ransomware chiffreurs de fichiers.

Ce dernier créé un fichier HELP_DECRYPTION afin de vous donner les instructions pour payer une rançon qui consiste à récupérer la clef de déblocage qui permet de déchiffrer les fichiers.
Ce fichier HELP_DECRYPTION a tendance à se copier dans beaucoup de dossier de votre ordinateur, NOD32 le détecte en Win32/Filecoder.

Supprimer Cryptowall

Supprimer Cryptowall

Ce malware se propage de deux manières différentes :

La dernière version est Cryptowall 3.0 qui ouvre des fichiers HELP_DECRYPT.TXT

Cryptowall_3.0

Cryptowall_3.0_HELP_DECRYPT

 

 

 

Malwarebytes Anti-Malware détecte ce dernier en Ransom.CryptoWall

Malwarebytes_Ransom_CryptoWall

Les actualités autour du malware CryptoWall

Supprimer Cryptowall

Vous devez donc faire particulièrement attention aux pièces jointes que vous ouvrez par mail, même les emails en français mais aussi vous assurer que vos logiciels et notamment les plugins (Java, Adobe Flash/Reader) sont à jour pour ne pas être vulnérables aux exploits sur site WEB.

Cryptowall est l’un logiciel malveillant les plus répandus, on estime à environ 625 000 ordinateurs infectés en l’espance de 6 mois.

Voici les instructions pour supprimer CryptoWall.

Nettoyer sur Malwarebytes Anti-Malware

https://www.youtube.com/watch?feature=player_embedded&v=tR-udi9MGU4

Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous vos mots de passe : Facebook, FTP, mail, jeux en ligne etc.

Supprimer les fichiers HELP_YOUR_FILES / HELP_DECRYPT

L’infection va placer des fichiers HELP_DECRYPT ou HELP_YOUR_FILES dans chaque dossier.

Vous devez faire une recherche de fichiers afin de tous les supprimer les fichiers HELP_YOUR_FILES ou HELP_DECRYPT

Récupérer vos documents

il n’y a pas vraiment de solution pour récupérer les documents.

Shadow Copies

Vous pouvez cependant tenter de récupérer des documents à partir des versions précédentes.
Se reporter à la page : Windows : Les versions précédentes des fichiers.
Malheureusement les dernières variantes suppriment les Shadow Copies.

Récupération de fichiers effacés

Vous pouvez tenter des logiciels de récupérations de fichiers effacés tels que PhotoRec ou R-Studio
Se reporter au : Tutoriel PhotoRec

Tutoriel_Photorec_8

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/