Cryptowall HELP_YOUR_FILES

Cryptowall est un ransomware chiffreurs de fichiers, des plus actifs depuis fin 2013.
La première version se nommait CryptorBit qui est devenue par la suite BitDecrypt puis CryptoDefense et enfin CryptoWall. Le nom n’a pas changé depuis.

Cryptowall est donc un ransomware chiffreurs de fichiers, le principe consiste, une fois l’insfection active de chiffrer les documents contenus dans l’ordinateur.
Ces derniers ne seront plus accessibles par l’utilisateur, bien souvent, l’extension est modifiée par le ransomware.
Dans le cas de CryptoWall, le nom et l’extension devient aléatoire.
L’utilisateur ne saura même plus de quel type de fichiers il s’agit (photo, vidéo, images etc).

Pour récupérer l’accès à vos documents, il faudra payer une rançon.
Cela peut aller de 250 à 500 euros.

Le ransomware Cryptowall place ensuite des fichiers HELP_YOUR_FILES, dans chaque dossier mais aussi au démarrage de l’ordinateur.
Ce fichier HELP_YOUR_FILES contient les instructions de paiements.

Voici le contenu :

Cryptowall – HELP_YOUR_FILES

Cryptowall – HELP_YOUR_FILES

Tant que le malware sera actif sur l’ordinateur, tout document utilisé sera à son tour chiffré et son accès impossible.
Cryptowall peut aussi se connecter aux ordinateurs par le réseau et tenter de modifier les documents accessibles par les partages.

Ce ransomware Cryptowall se propage de deux manières différentes :

Dans le premier cas, cela signifie que vous avez ouvert une pièce jointe malicieuse, celle-ci est majoritairement au format zip mais peut dans certains cas être au format Word ou Excel.

Dans le second cas, cela signifie que des logiciels ne sont pas à jour sur l’ordinateur et possède des vulnérabilités qui permettent l’infection de votre ordinateur à la simple visite d’un site WEB et ceci de manière automatique.

Supprimer Cryptowall



La procédure suivante devrait vous permettre de vous assurer que CryptoWall n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32
NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Supprimer les fichiers HELP_YOUR_FILES / HELP_DECRYPT

L’infection va placer des fichiers HELP_DECRYPT ou HELP_YOUR_FILES dans chaque dossier.

Vous devez faire une recherche de fichiers afin de tous les supprimer les fichiers HELP_YOUR_FILES ou HELP_DECRYPT

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, vous pouvez installer Blockulicious : Blockulicious

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

Vous pouvez aussi lire...