Cry128 Ransomware

Description de Cry128 Ransomware

Cry128 Ransomware est un cheval de Troie de type ransomware qui représente une variante de Crypton, une famille de rançongiciels qui inclut la variante tout fraîchement sortie Cry9 Ransomware. Cry128 Ransomware et ses variantes sont livrés en attachant des fichiers corrompus aux messages électroniques non sollicités. Ces fichiers exploitent une vulnérabilité du système d'exploitation Windows qui permet aux escrocs de télécharger et d'exécuter des menaces sur l'ordinateur de la victime. Cry128 Ransomware semble s'adresser au monde anglophone et il va chiffrer les fichiers de la victime pour demander le paiement d'une rançon.

L'attaque de Cry128 Ransomware

Comme la plupart des chevaux de Troie de type ransomware, Cry128 Ransomware est conçu pour s'infiltrer dans un ordinateur, prendre les fichiers de la victime en otage et les chiffrer à l'aide d'un algorithme d'encodage fort. Les éléments suivants sont inclus parmi les nombreux types de fichiers que Cry128 Ransomware va chiffrer:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

En arrière-plan après que la victime ouvre le fichier corrompu, Cry128 Ransomware utilise une combinaison de cryptage AES et RSA pour rendre les fichiers de la victime inaccessibles. Outre le cryptage des fichiers de la victime, Cry128 Ransomware supprime les points de restauration système et les clichés instantanés de volume, qui peuvent être utilisés pour récupérer les données perdues ou pour annuler les modifications indésirables effectuées sur l'ordinateur. Cry128 Ransomware va chiffrer les fichiers et modifier leurs noms en ajoutant les extensions suivantes à la fin de chaque fichier crypté:

.id__[URL_onion]._
.id__[URL_onion].63vc4

Cry128 Ransomware affichera un message pop-up contenant une demande de rançon. Cette note de rançon est contenue dans un fichier texte nommé 'DECRYPT MY FILE.txt' et comporte le texte suivant:

'*** TOUT VOTRE TRAVAIL ET FICHIERS PERSONNELS ONT ÉTÉ CHIFFRÉS ***
Pour décrypter vos fichiers, vous devez acheter un logiciel spécial. Pour récupérer les données, suivez ces instructions!
Vous trouverez les détails/poser des questions dans le chat:
xxxxs://gebdp3k7bolalnd4.onion.to (pas besoin de Tor)
xxxxs://gebdp3k7bolalnd4.onion.cab (pas besoin de Tor)
xxxxs://gebdp3k7bolalnd4.onion.nu (pas besoin de Tor)
Vous ID: ***
Si la ressource n'est pas disponible depuis longtemps, installez et utilisez le navigateur Tor:
1. Lancez votre navigateur web
2. Entrez ou copiez l'adresse https://www.torproject.org/download/download-easy.html dans la barre d'adresse de votre navigateur et appuyez sur la touche ENTRÉE (ENTER)
3. Sur le site, vous pourrez télécharger le navigateur Tor, téléchargez et installez le navigateur Tor. Exécutez le fichier.
4. Connectez-vous avec le bouton "Connect" (si vous utilisez la version anglaise)
5. Après la connexion, la fenêtre habituelle du navigateur Tor s'ouvrira
6. Entrez ou copiez l'adresse xxxx://gebdp3k7bolalnd4.onion dans la barre d'adresse du navigateur Tor, puis appuyez sur la touche ENTRÉE (ENTER)
7. Attendez le chargement du site
Si vous avez des problèmes lors de l'installation ou de l'utilisation, veuillez consulter didacticiel h[tt]ps://www.youtube.com/watch?v=gOgh3ABju6Q'

S'occuper de Cry128 Ransomware

Cry128 Ransomware exige 0.15 BitCoin (approximativement 250 USD au taux de change actuel) pour déchiffrer les fichiers de la victime. Les utilisateurs devraient s'abstenir de payer cette rançon. Il n'existe aucune garantie que les escrocs respectent leurs promesses et, même s'ils le font, payer les rançons leur permettra de créer et de développer des menaces comme Cry128 Ransomware, infecter de nouveau l'ordinateur de la victime ou faire plus de victimes éventuellement. La meilleure protection contre les menaces comme Cry128 Ransomware consiste à avoir des copies de sauvegarde de tous les fichiers sur un périphérique de mémoire externe. Cela permet aux victimes de l'infection Cry128 Ransomware de récupérer rapidement leurs fichiers à partir de la sauvegarde du volume, ce qui porte atteinte au pouvoir que les escrocs ont sur la victime.

Exclusion de responsabilité pour le site

Enigmasoftware.com n'est pas associé, affilié, parrainé ou détenu par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit PAS être confondu ni confondu avec une quelconque association avec la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir des informations qui informeront les utilisateurs d'ordinateurs sur la façon de détecter et, finalement, de supprimer les logiciels malveillants de leur ordinateur à l'aide de SpyHunter et/ou des instructions de suppression manuelle fournies dans cet article.

Cet article est fourni "tel quel" et ne doit être utilisé qu'à des fins d'information pédagogique. En suivant les instructions de cet article, vous acceptez d'être lié par la clause de non-responsabilité. Nous ne garantissons pas que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre ordinateur. Les logiciels espions changent régulièrement; par conséquent, il est difficile de nettoyer complètement une machine infectée par des moyens manuels.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».