Cryptowall 3.0 est un ransomware créé par les auteurs de CryptoDefense un autre ransomware qui sévit depuis le début de l’année 2014. Ces applications cryptent les fichiers présents sur votre ordinateur et vous demande de payer une rançon si vous souhaitez y accéder à nouveau.
Cette variante est très similaire à CryptoDefense elle a simplement des instructions de rançon différentes. A priori les développeurs de ce virus ont sorti une nouvelle version parce que CryptoDefense était devenu trop connu par les anti-virus ou alors ils ont vendu la base du code de leur virus à un autre développeur de logiciel malveillant. Malheureusement, comme avec les dernières versions de CryptoDefense il est très difficile de décrypter les fichiers qui sont touchés par CryptoWall.
Que fait Cryptowall 3.0 ?
Lorsque que Cryptowall est présent sur votre système, il va scanner votre machine afin de trouver des fichiers à crypter notamment ceux avec les extensions suivantes : .ddrw, .pptm, .dotm, .xltx, .text, .docm, .djvu, .potx, .jpeg, .pptx, .sldm, .xlsm, .sldx, .xlsb, .ppam, .xlsx, .ppsm, .ppsx, .docx, .odp, .eml, .ods, .dot, .php, .xla, .pas, .gif, .mpg, .ppt, .bkf, .sda, .mdf, .ico, .dwg, .mbx, .sfx, .mdb, .zip, .xlt. Quand il crypte un fichier, il créé également les fichiers d’instruction dans chaque dossier où un fichier a été chiffré. Ces fichiers contiennent des instructions pour accéder à un site de paiement qui est utilisé pour envoyer la rançon.
Voici le contenu de ces fichiers :
Tous vos fichiers sont protégés par la cryptographie persistante RSA-2048 à l’aide du logiciel CryptoWall 3.0.
Voir information plus détaillée sur le chiffrement à l’aide du clé RSA-2048 sur la référence: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Qu’est-ce que ça dit ?
Ça veut dire, que la structure et les données à l’intérieur de vos fichiers étaient irrévocablement modifiée, vous ne pourrez pas travailler avec eux, les lire ou regarder,
C’est la même chose, que vous les avez perdus pour toujours, mais avec notre aide vous pouvez les restaurer.
Comment cela s’est passé ?
On a généré, spécialement pour vous, sur notre serveur confidentiel, une paire des clés RSA-2048 – publiques et privées.
Tous vos fichiers étaient chiffrés avec l’aide de la clé publique, qui était transmise à vous moyennant le réseau Internet.
Le déchiffrement de vos fichiers n’est possible qu’avec l’aide de la clé privée et du logiciel, trouvés sur votre ordinateur.
Quoi dois-je faire ?
Hélas, mais si vous ne prenez pas des mesures nécessaires dans le délai indiqué, les conditions de la réception de la clé privée et du programme spécial seront changés.
Si vos données sont vous chers, nous vous conseillons de ne pas perdre le temps précieux pour les recherches des autres décisions, puisqu’ils n’existent pas.
Pour recevoir des instructions concrètes visitez, s’il vous plaît, notre page, dont les adresses sont indiquées ci-dessous:
(liens vers des sites icepaytor.com / ptiontor4pay.com / waytopaytor.com / suntorpaymoon.com)
Si, pour quelque cause, ces adresses sont inaccessibles, accomplissez des actions suivantes:
1.Téléchargez et installéz tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.Après le navigateur-net est installé, lancez le, et attendez l’initialisation.
3.Inscrivez dans la ligne d’adresse: (lien)
4.Accomplissez les instructions sur le site.
Information qui peut être utile:
Votre page personnelle: (lien)
Votre page personnelle(en utilisant TOR): (lien)
Votre code personnel(si vous ouvrez le site (ou site TOR) directement): (code)
Comment se protéger à l’avenir ?
Le logiciel HitmanPro.Alert peut prévenir ce genre d’attaque. Il se base sur le comportement du système de fichier, ainsi si quelque chose de suspect est détecté (par exemple un accès simultané à de nombreux fichiers sur votre PC) il en bloque la source.
Mais la meilleure prévention cela reste vous : Évitez d’ouvrir les pièces jointes dans les courriels d’origine douteuse par exemple lorsque l’expéditeur n’est pas identifié. Gardez vos solutions de sécurité à jour pour détecter les dernières menaces qui se répandent et éffectuez des sauvegardes fréquentes de vos données.
Voir la solution complète