Infecté par CryptXXX? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que CryptXXX

CryptXXX est un autre virus ransomware qui est distribué avec Angler Exploit Kit et est en relation avec les développeurs de Reveton ransomware. Il utilise l'algorithme RSA-4096 pour chiffrer les fichiers utilisateur et demande $500 une rançon. CryptXXX ajoute l'extension .crypt à tous les fichiers concernés. Les bonnes nouvelles sont que ces fichiers peuvent être décryptées pour outil à l'aide de Kaspersky RannohDecryptor gratuit. Pendant le processus de cryptage, CryptXXX crée des fichiers (de_crypt_readme.bmp, de_crypt_readme.html, et de_crypt_readme.txt) qui contiennent des instructions et des liens pour payer la rançon. Parfois, les pirates tentent d'effrayer les utilisateurs en disant que les fichiers sont cryptés par le FBI ou la sécurité intérieure. Ne pas divulguer vos coordonnées bancaires pour les cyber-criminels et bloquer la carte si vous avez déjà payé la rançon. Lire l'article ci-dessous pour supprimer les fichiers CryptXXX et décrypter .crypt gratuitement.

virus cryptxxx

Comment CryptXXX infecté votre PC

CryptXXX est principalement distribué à l'aide des e-mails de spam. Le processus de cryptage est activé par des macros de l'intérieur .doc ou d'un document .xls. Mais il peut aussi se propager par le biais des mises à jour de faux réseaux peer to peer, trojans. Il est important d'être attentif lors du téléchargement des fichiers envoyés par les expéditeurs et les sources tierces inconnues. Tous les logiciels installés devrait être tenu à jour. Utilisez un anti-spyware / suite antivirus légitime. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.

Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus CryptXXX. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à CryptXXX - fichiers, dossiers, clés de registre.

 

Télécharger Norton*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.

Étape 2: Retirez les fichiers et dossiers suivants de CryptXXX:

Supprimez les entrées du registre suivants:


no information

Supprimez les fichiers suivants:


de_crypt_readme.bmp
de_crypt_readme.txt
de_crypt_readme.html
%AppData%\[id].dat
%Temp%\{C3F31E62-344D-4056-BF01-BF77B94E0254}\api-ms-win-system-softpub-l1-1-0.dll
%Temp%\{D075E5D0-4442-4108-850E-3AD2874B270C} \api-ms-win-system-provsvc-l1-1-0.dll
%Temp%\{D4A2C643-5399-4F4F-B9BF-ECB1A25644A6}\api-ms-win-system-wer-l1-1-0.dll
%Temp%\{FD68402A-8F8F-4B3D-9808-174323767296}\api-ms-win-system-advpack-l1-1-0.dll

Comment décrypter les fichiers infectés par CryptXXX (.crypte les fichiers)?

Utilisez l'outils de décryptage automatisés

kaspersky de la décrypteur

Il y a ransomware décrypteur de Kaspersky qui peuvent décrypter les fichiers .crypt décryptage. Il est gratuit et peut vous aider à restaurer les fichiers cryptés par CryptXXX. Téléchargez-le sur cette page:

Télécharger Kaspersky Ransomware Decryptor

Vous pouvez également essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .crypt.

Décrypter les fichiers manuellement .crypt

Restaurer le système en utilisant Restauration du système

restauration du système

Malgré le fait, Les dernières versions de CryptXXX supprimer les fichiers système de restauration, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

  1. Lancez la recherche ‘restauration du système
  2. Cliquez sur le résultat
  3. Choisissez date avant l'apparition d'infection
  4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - crypté par CryptXXX). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

versions antérieures de windows

  1. Cliquez droit sur le fichier et choisissez Propriétés
  2. Ouvrez La version précédente languette
  3. Sélectionnez dernière version et cliquez sur Copier
  4. Cliquez Restaurer

Restaurer les fichiers .crypt en utilisant des copies d'ombre

shadow explorer gui

  1. Téléchargez et exécutez Shadow Explorer.
  2. Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
  3. Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
  4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.

Protégez votre ordinateur contre ransomware

alerte de hitmanpro avec cryptoguard

Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.

Télécharger HitmanPro.Alert avec CryptoGuard

informations fournies par: Alexey Abalmasov

2 commentaires

  1. Je vous remercie. J'ai eu cette terrible ransomware sur un ordinateur de bureau très ancien encore en cours d'exécution de Windows XP. Je suis en mesure de se débarrasser (je pense) en utilisant Malwarebytes (a couru deux fois) puis en utilisant Hitman gratuitement. Je suis également en mesure d'utiliser l'outil Kaspersky pour déchiffrer la plupart de mes fichiers. Maintenant, j'ai une question- est-il possible de supprimer tous les anciens fichiers .crypt à la fois?

    • salut,
      si vous utilisez Kaspersky il y a une option pour supprimer les fichiers cryptés pendant la numérisation.
      si vous avez déjà fait, vous pouvez utiliser l'invite de commande pour supprimer tous les fichiers .crypt à l'aide de ce qui suit dans l'invite de commande:

      ré:\> del * .crypt / s

      notes:
      1- la (/s) signifie supprimer de tous les sous-répertoires
      2- vous devriez être d'abord sur l'emplacement de vos fichiers décryptés (utilisation c:\> CD [chemin]) de se tenir sur la locaion correcte.

      J'espère que cela t'aides

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *