Cryptedx Ransomware

Cryptedx Ransomware Description

Cryptedx Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé sur les blogs de cybersécurité le 9 janvier 2017. L'analyse initiale de la menace suggère que Cryptedx Ransomware est une version modifiée de Xorist Ransomware. La famille des encodeurs de fichiers Xorist est connue pour inclure une demi-douzaine de brins qui incluent Crypto1CoinBlocker Ransomware, Blocked2 Ransomware, Zixer2 Ransomware et XRat Ransomware. Les analystes de sécurité informatique notent que Cryptedx Ransomware fonctionne comme une crypto-menace générique. La charge du maliciel est fournie via fichiers Microsoft Word à extension macro qui sont diffusés à l'aide de spams. Cependant, des copies craquées de shareware peuvent être utilisées pour livrer Cryptedx Ransomware directement aux utilisateurs.

L'attaque ne tarde pas à se manifester car le code Cryptedx est de petite taille et il est exécuté avec des privilèges administratifs. C'est de cette façon que Cryptedx Ransomware parvient à analyser les lecteurs de mémoire locaux et à supprimer aussi vite les points de restauration du système. Il a été signalé que la menace peut s'infiltrer dans les serveurs distants et même collecter des informations sur la disposition du clavier de l'utilisateur, l'adresse IP, le nom de l'ordinateur, le nom d'utilisateur actif et le logiciel installé. De plus, le cheval de Troie Cryptedx Ransomware génère une paire de clés de chiffrement et de déchiffrement avant de coder les données ciblées. Le cheval de Troie Cryptedx Ransomware est conçu pour encoder des photos, de la musique, des vidéos, des documents de bureau, des livres électroniques, des fichiers PDF et des bases de données. Le cheval de Troie Cryptedx est enregistré pour ajouter '.cryptedx' aux noms de fichiers et quelque chose comme 'Meyendorff Castle.jpeg' est renommé 'Meyendorff Castle.jpeg.cryptedx'. Nous avons constaté la capacité de Cryptedx de supprimer les clichés instantanés de volume et désactiver les fonctions de récupération natives dans Windows 10, Windows 8, Windows 7 et Windows Vista. Les utilisateurs PC concernés affichent un fichier intitulé "Comment déchiffrer les fichiers.txt", qui est chargé dans l'application Bloc-note de Microsoft et offre les informations suivantes:

'Attention! Tous vos fichiers sont cryptés!
Pour restaurer vos fichiers et y accéder,
veuillez envoyer un courriel à www@lass.33mail.com

Vous avez 5 tentatives pour entrer le code.
Lorsque ce nombre a été dépassé,
toutes les données seront irréversiblement détruites.
Soyez prudent lorsque vous entrez le code!
CQCM!'

Les créateurs de la menace peuvent vous aider à décoder les données concernées si vous envoyez un e-mail à 'www@lass.333mail.com' et transférez une valeur de Bitcoin de 100 USD (≈0.006570 BTC) dans leur portefeuille numérique — 13dYEREjhp5Hde3n5CsV15TFj5PB4nm1md. Vous pouvez remarquer que l'image d'arrière-plan du bureau est remplacée par un écran noir portant le nom 'CRYPTEDX RANSOMWARE' et le message ci-dessus. Nous déconseillons l'interaction avec les opérateurs de la menace car ils peuvent poser des questions sur le natif des données affectées, ainsi que plus d'argent. Il n'y a aucun moyen de savoir s'ils vont coopérer et vous vendre le décrypteur dont vous avez besoin. Une alternative plus sûre et plus intelligente consiste à utiliser des images de sauvegarde pour le processus de récupération, toutefois il est recommandé de supprimer la menace à l'aide d'une solution anti-malware fiable.

Infecté par Cryptedx Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour Détecter Cryptedx Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Détails de registre

Cryptedx Ransomware crée les entrées du registre suivantes:
HKEY..\..\..\..{RegistryKeys}
Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cryptedx

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 12 + 15 ?