CryptoWall Ransomware

CryptoWall Ransomware

Fiche d'évaluation menace

Classement: 7,944
Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 4,767
Vu la première fois: May 12, 2014
Vu pour la dernière fois : November 12, 2022
Systèmes d'exploitation concernés: Windows

CryptoWall Ransomware est un cheval de Troie ransomware qui utilise la même stratégie qu'un certain nombre d'autres infections de cryptage ransomware telles que Cryptorbit Ransomware ou CryptoLocker Ransomware . Le CryptoWall Ransomware est conçu pour infecter toutes les versions de Windows, y compris Windows XP, Windows Vista, Windows 7 et Windows 8. Dès que le CryptoWall Ransomware infecte un ordinateur, le CryptoWall Ransomware utilise le cryptage RSA2048 pour crypter des fichiers cruciaux. En effet, le CryptoWall Ransomware empêche les utilisateurs d'ordinateurs d'accéder à leurs données, qui seront cryptées et hors de portée. Le CryptoWall Ransomware affirme qu'il est nécessaire de payer 500 USD pour récupérer les données cryptées. Le paiement est exigé en utilisant TOR et Bitcoins afin de maintenir l'anonymat des destinataires. Les chercheurs en malwares déconseillent fortement de payer la rançon CryptoWall Ransomware. Cela encourage uniquement les personnes mal intentionnées à continuer de porter ce type d'attaques et ne garantit pas que vous récupérerez vos données.

Les fausses mises à jour et les courriers indésirables peuvent amener le ransomware CryptoWall sur votre ordinateur

Le CryptoWall Ransomware est distribué comme une fausse mise à jour pour des applications telles que Adobe Reader, Flash Player ou Java Runtime Environment. Ces types de mises à jour peuvent être proposés dans des fenêtres contextuelles lorsque vous visitez des sites Web dangereux ou lorsqu'un programme potentiellement indésirable est installé sur votre ordinateur. Le CryptoWall Ransomware peut également être distribué à l'aide de pièces jointes de courrier indésirable et d'autres méthodes de distribution de menaces typiques. En plus de crypter votre logiciel, CryptoWall Ransomware déposera également les fichiers DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html et DECRYPT_INSTRUCTION.url dans des répertoires où CryptoWall Ransomware a crypté des données. CryptoWall Ransomware utilise le message de rançon suivant pour exiger le paiement:

Service de déchiffrement
Vos fichiers sont cryptés.
Pour obtenir la clé de déchiffrement des fichiers, vous devez payer 500 USD / EUR. Si les paiements ne sont pas effectués avant le [date], le coût du décryptage des fichiers augmentera de 2 fois et sera de 1 000 USD / EUR.
Nous vous présentons un logiciel spécial - CryptoWall Decrypter - qui permet de décrypter et de rendre le contrôle de tous vos fichiers cryptés. Comment acheter le décrypteur CryptoWall?
1.Vous devez enregistrer Bitcoin waller
2. Achat de Bitcoins - Bien qu'il ne soit pas encore facile d'acheter des Bitcoins, cela devient de plus en plus simple chaque jour.
3. Envoyez 1.22 BTC à l'adresse Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Saisissez l'ID de transaction et sélectionnez le montant.
5. Veuillez vérifier les informations de paiement et cliquer sur «PAYER».

Évitez de payer cette rançon. Supprimez plutôt CryptoWall Ransomware à l'aide d'un programme de sécurité fiable et entièrement mis à jour, puis récupérez vos fichiers à partir d'une sauvegarde externe.
CryptoWall Ransomware Image 2 CryptoWall Ransomware Image 3 CryptoWall Ransomware Image 4 CryptoWall Ransomware Image 5

SpyHunter détecte et supprime CryptoWall Ransomware

Détails des fichiers système

CryptoWall Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier MD5 Détections
1. HELP_DECRYPT.URL a8f62bf5921bc682767ba649abb0ce9f 160
2. HELP_DECRYPT.URL 4d565d1d01c01f4edc7c96eb39e93cab 95
3. HELP_DECRYPT.URL 08ea8970f1593d049dd00dca7d535c04 72
4. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
5. HELP_DECRYPT.URL 47bb7af1940f80b1477a4430f576701e 47
6. HELP_DECRYPT.URL d606f907a0ecd1c6284b8403163db19a 31
7. HELP_DECRYPT.URL f334d225e7b69922a4b6d721cffd9e5b 29
8. HELP_DECRYPT.URL 122b42b69934ad0b048b4b33975a6e27 24
9. HELP_DECRYPT.URL 7c60e7ae33a9252175c0aa1f4cf48b49 24
10. HELP_DECRYPT.URL 50c4e43fd6915c1a9cddee1ee66c302f 24
11. HELP_DECRYPT.URL 44eacd73cfd0dbee7a8f048baf511d76 20
12. HELP_DECRYPT.URL ba16fa3553de2faee012711ee3be95ca 18
13. HELP_DECRYPT.URL e1354965ef0a094c0a108c8f4beaf894 17
14. HELP_DECRYPT.URL 8f31b9d3ff75e986362141cbe148c867 17
15. HELP_DECRYPT.URL e33aeb80de3075fa61ab0e262d04ec2e 17
16. HELP_DECRYPT.URL 5ee50f380144d576e13d5ccc9d173939 17
17. HELP_DECRYPT.URL b03ea0395f99158ee20e1125f0722a6a 17
18. HELP_DECRYPT.URL cdba5dc46a9aa9beec7f583d24006fa9 17
19. HELP_DECRYPT.URL bfbb39ddb1bc96d2314e2bb6c401a9ac 15
20. HELP_DECRYPT.URL 7ab7c8e43de679951430475a2868c532 11
21. HELP_DECRYPT.URL 9e776be5adb8442bb77346df48a923f1 10
22. HELP_DECRYPT.URL ec022b5fdf508e1412110aa890e0158c 9
23. a5d89829.exe edfeb771395e1807109712a2bf158599 4
24. DECRYPT_INSTRUCTION.html N/A
25. DECRYPT_INSTRUCTION.url N/A
26. DECRYPT_INSTRUCTION.txt N/A
Plus de fichiers

Détails de registre

CryptoWall Ransomware crée les entrées du registre suivantes:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

messages

Les messages suivants associés à CryptoWall Ransomware ont été trouvés:

Decrypt service <br> Your files are encrypted. <br> To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] <br> We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? <br> 1.You should register Bitcoin waller <br> 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. <br> 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv <br> 4. Enter the Transaction ID and select amount. <br> 5. Please check the payment information and click "PAY".

Posts relatifs

Tendance

Chargement...