L'article suivant contient des informations sur l'une des dernières variantes de Ransomware connue sous le nom de CryLock. Cette infection peut crypter une variété de fichiers (documents, archives, fichiers audio, vidéos, images, etc.) avec un algorithme complexe et exiger une rançon pour leur décryptage. Dans cet article, nous allons expliquer exactement comment fonctionne ce cryptovirus, et surtout, comment le supprimer. Vous trouverez un guide de suppression au bas de l'article spécialement créé pour vous guider à travers les étapes qui vous aideront à nettoyer votre système des logiciels malveillants dangereux. Nous avons également inclus des instructions à l'aide desquelles vous pouvez tenter de récupérer les fichiers cryptés. Cependant, il est tout d'abord très important de supprimer efficacement CryLock, car le laisser sur votre ordinateur peut entraîner un cryptage supplémentaire des fichiers récupérés ou de toute nouvelle donnée.
Télécharger outil de suppressionpour supprimer CryLock
Le virus CryLock
Le virus CryLock est une infection qui nécessite un paiement de rançon en BitCoins. Les paiements BitCoin sont impossibles à retracer, ce qui rend les criminels derrière le virus CryLock difficiles à poursuivre.
Les cybercriminels utilisent plusieurs moyens courants pour propager des infections Ransomware comme CryLock, dont le plus puissant s'est avéré être le malvertising. Le malvertising consiste à injecter un virus dans une publicité en ligne existante ou à créer une nouvelle publicité, intégrée au programme nuisible dès le début. Si vous cliquez sur l'une de ces publicités, qu'il s'agisse d'un pop-up, d'un message de bannière ou d'un lien, vous pouvez finir par télécharger Ransomware sur votre machine automatiquement. Le processus est notoirement furtif, et généralement aucune indication de la contamination ne peut être vue.
Un autre moyen très probable que vous soyez compromis par une menace telle que CryLock et Igvm peut être via un courrier indésirable contenant un cheval de Troie caché. Les pirates utilisent souvent des virus cheval de Troie pour «transporter» le Ransomware dans l'ordinateur de la victime, car ils peuvent être téléchargés en un clic et peuvent télécharger automatiquement le Ransomware immédiatement. Cela se produit également sans avertissement ni indice, vous ne serez donc probablement pas au courant de ce qui se passe.
Le décryptage du fichier CryLock
Le décryptage du fichier CryLock est un processus qui ne réussit pas toujours. Idéalement, la meilleure façon de récupérer les fichiers CryLock est d'utiliser vos sauvegardes personnelles.
Au moment où CryLock pénètre à l'intérieur, sa première tâche consiste à analyser l'ensemble de l'ordinateur à la recherche de types de fichiers spécifiques et à appliquer un algorithme de cryptage de fichiers complexe à tous. Cela permet au logiciel malveillant de placer plus tard sa notification exigeant une rançon et de vous faire chanter pour la clé d'accès spécialement générée. Le montant de la rançon demandé pour cette clé peut varier de quelques centaines à quelques milliers et devra généralement être payé dans la journée.
Télécharger outil de suppressionpour supprimer CryLockPlus tôt, nous avons déclaré que notre guide peut vous aider à supprimer CryLock et vous fournir des instructions pour restaurer potentiellement les fichiers cryptés sans payer de rançon. Malheureusement, nous ne pouvons pas promettre que notre solution réussirait à 100%. Cela peut vous amener à vous demander si ce serait une meilleure idée de simplement payer le montant de la rançon demandé aux pirates si cela permet de récupérer tous vos fichiers.
Bien sûr, nous ne pouvons pas vous dire quoi faire, mais nous devons souligner qu'il y a eu de nombreux cas de victimes de Ransomware qui se sont retrouvées sans clé de déchiffrement après le transfert rapide du montant de la rançon demandé. Les pirates ont soit disparu avec l'argent, soit ils ont envoyé une clé qui n'a pas réussi à faire le travail. La conclusion est que vous devez examiner attentivement les risques et agir dans votre meilleur intérêt.
Découvrez comment supprimer CryLock depuis votre ordinateur
- Étape 1. Supprimer CryLock via un anti-malware
- Étape 2. Supprimer CryLock à l'aide de la restauration du système
- Étape 3. Récupérez vos données
Étape 1. Supprimer CryLock via un anti-malware
a) Windows 7 / Vista / XP
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence à se charger, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec mise en réseau.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Paramètres de démarrage.
- Descendez jusqu'à Activer le mode sans échec (ou Mode sans échec avec mise en réseau).
- Appuyez sur Redémarrer.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
Étape 2. Supprimer CryLock à l'aide de la restauration du système
a) Windows 7 / Vista / XP
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence le chargement, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec invite de commandes.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, sélectionnez un point de restauration et appuyez sur Suivant. Assurez-vous que le point de restauration est antérieur à l'infection.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Invite de commandes.
- Cliquez sur Redémarrer.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, appuyez sur Suivant, choisissez un point de restauration (avant l'infection) et appuyez sur Suivant.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
Étape 3. Récupérez vos données
a) Méthode 1. Utilisation de Data Recovery Pro pour récupérer des fichiers
- Obtenez Data Recovery Pro sur le site officiel.
- Installez-le et ouvrez-le.
- Utilisez le programme pour rechercher les fichiers cryptés.
- Ses fichiers sont récupérables, le programme vous permettra de le faire.
b) Méthode 2. Utilisation des versions précédentes de Windows pour récupérer des fichiers
Pour que cette méthode fonctionne, la restauration du système doit avoir été activée avant les infections.- Cliquez avec le bouton droit sur le fichier que vous souhaitez récupérer.
- Sélectionnez Propriétés.
- Accédez à l'onglet Versions précédentes, sélectionnez la version du fichier souhaitée et cliquez sur Restaurer.
c) Méthode 3. Utilisation de Shadow Explorer pour récupérer des fichiers
Votre système d'exploitation crée automatiquement des clichés instantanés de vos fichiers afin que vous puissiez les récupérer en cas de panne de votre système. Il est possible de récupérer des fichiers de cette manière après une attaque de ransomware, mais certaines menaces parviennent à supprimer les clichés instantanés. Si vous avez de la chance, vous devriez pouvoir récupérer des fichiers via Shadow Explorer.- Vous devez télécharger le programme Shadow Explorer, qui peut être obtenu sur le site officiel, shadowexplorer.com.
- Installez-le et ouvrez-le.
- Sélectionnez le disque sur lequel se trouvent les fichiers, choisissez la date et, lorsque les dossiers contenant des fichiers apparaissent, appuyez sur Exporter.
