Menu
X

Supprimer Cryptolocker

Les ransomwares comme Cryptolocker font de plus en plus de victimes chez les utilisateurs d’ordinateurs. Pour rappel un ransomeware est un logiciel malveillant qui prend en otage vos données personnelles. Pour cela il chiffre l’ensemble des fichiers qui se trouvent sur un PC, il vise particulièrement les fichiers personnels (documents word, excel, photos, vidéos etc ..). La dernière étape consiste à demander à la victime d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

La détection d’un programme malveillant comme Cryptolocker est toujours une situation très difficile à appréhender. En effet, non seulement l’ordinateur infecté chiffre les fichiers locaux mais il tente également de chiffrer les fichiers présents sur le réseau. C’est pourquoi il faut tenter de se débarrasser de Cryptolocker au plus vite lorsqu’on se rend compte que l’on est infecté en commencant par le stopper en débranchant le câble Ethernet ou la connexion Wifi.

Rien ne sert de payer, car vous n’aurez aucune garantie que la clé de déchiffrement envoyée sera la bonne ou fonctionnera, vous avez affaire à des cyber-criminels …

Pour information voici les résultats de détection lorsqu’on soumet Cryptolocker 2.0 à plusieurs antivirus :

Infos sur un fichier de cet indésirable
Nom du fichier :
cryptolocker-2.exe

Chemin du fichier analysé :
C:\Users\Jean\Desktop\Malwares\Crypted malwares\cryptolocker-2.exe

Date de l'analyse :
20 juillet 2014

Détection antivirus :
10 / 54

Anti-virus
Nom de la détection
Malwarebytes
Trojan.Downloader
ESET-NOD32
a variant of MSIL/Injector.TB
BitDefender
Gen:Variant.Zusy.99641
MicroWorld-eScan
Gen:Variant.Zusy.99641
Ad-Aware
Gen:Variant.Zusy.99641
F-Secure
Gen:Variant.Zusy.99641
AntiVir
TR/Dropper.MSIL.Gen
Emsisoft
Gen:Variant.Zusy.99641 (B)
GData
Gen:Variant.Zusy.99641
Qihoo-360
Malware.QVM03.Gen

Afficher les 6 autres détections anti-virus


Si vous faites partie des malchanceux qui ont été infectés par Cryptolocker, sachez qu’il est possible aussi de trouver tous les documents qui ont été chiffrés sur votre disque dur. Pour cela, vous pouvez utiliser ces 2 outils qui sont très simples d’utilisation :
ListCriLock
Cryptolocker Scan Tool

Notez aussi qu’il existe des solutions pour tenter de déchiffrer vos documents. Des éditeurs d’antivirus ont fait des opérations de reverse engeenering pour analyser le process de cryptage et suite à cela plusieurs outils de déchiffrement ont été rendus disponibles gratuitement. Vous pouvez donc tenter votre chance avec ces outils :
DecryptCryptolocker
CryptoUnlocker (script Python)

Si cela ne fonctionne pas vous pouvez essayer de récupérer une version sauvegardée de vos fichiers avec Shadow Explorer, comme expliqué dans le guide ci-dessous.
Voir la solution complète
Suppression similaires
  1. Supprimer PUP.Optional.Legacy
  2. Supprimer SECOH-QAD.EXE
  3. Supprimer Win Tonic