CryptoWall Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 19,458 |
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 4,837 |
| Vu la première fois: | May 12, 2014 |
| Vu pour la dernière fois : | March 27, 2025 |
| Systèmes d'exploitation concernés: | Windows |
CryptoWall Ransomware est un cheval de Troie ransomware qui utilise la même stratégie qu'un certain nombre d'autres infections de cryptage ransomware telles que Cryptorbit Ransomware ou CryptoLocker Ransomware . Le CryptoWall Ransomware est conçu pour infecter toutes les versions de Windows, y compris Windows XP, Windows Vista, Windows 7 et Windows 8. Dès que le CryptoWall Ransomware infecte un ordinateur, le CryptoWall Ransomware utilise le cryptage RSA2048 pour crypter des fichiers cruciaux. En effet, le CryptoWall Ransomware empêche les utilisateurs d'ordinateurs d'accéder à leurs données, qui seront cryptées et hors de portée. Le CryptoWall Ransomware affirme qu'il est nécessaire de payer 500 USD pour récupérer les données cryptées. Le paiement est exigé en utilisant TOR et Bitcoins afin de maintenir l'anonymat des destinataires. Les chercheurs en malwares déconseillent fortement de payer la rançon CryptoWall Ransomware. Cela encourage uniquement les personnes mal intentionnées à continuer de porter ce type d'attaques et ne garantit pas que vous récupérerez vos données.
Table des matières
Les fausses mises à jour et les courriers indésirables peuvent amener le ransomware CryptoWall sur votre ordinateur
Le CryptoWall Ransomware est distribué comme une fausse mise à jour pour des applications telles que Adobe Reader, Flash Player ou Java Runtime Environment. Ces types de mises à jour peuvent être proposés dans des fenêtres contextuelles lorsque vous visitez des sites Web dangereux ou lorsqu'un programme potentiellement indésirable est installé sur votre ordinateur. Le CryptoWall Ransomware peut également être distribué à l'aide de pièces jointes de courrier indésirable et d'autres méthodes de distribution de menaces typiques. En plus de crypter votre logiciel, CryptoWall Ransomware déposera également les fichiers DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html et DECRYPT_INSTRUCTION.url dans des répertoires où CryptoWall Ransomware a crypté des données. CryptoWall Ransomware utilise le message de rançon suivant pour exiger le paiement:
Service de déchiffrement
Vos fichiers sont cryptés.
Pour obtenir la clé de déchiffrement des fichiers, vous devez payer 500 USD / EUR. Si les paiements ne sont pas effectués avant le [date], le coût du décryptage des fichiers augmentera de 2 fois et sera de 1 000 USD / EUR.
Nous vous présentons un logiciel spécial - CryptoWall Decrypter - qui permet de décrypter et de rendre le contrôle de tous vos fichiers cryptés. Comment acheter le décrypteur CryptoWall?
1.Vous devez enregistrer Bitcoin waller
2. Achat de Bitcoins - Bien qu'il ne soit pas encore facile d'acheter des Bitcoins, cela devient de plus en plus simple chaque jour.
3. Envoyez 1.22 BTC à l'adresse Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Saisissez l'ID de transaction et sélectionnez le montant.
5. Veuillez vérifier les informations de paiement et cliquer sur «PAYER».
Évitez de payer cette rançon. Supprimez plutôt CryptoWall Ransomware à l'aide d'un programme de sécurité fiable et entièrement mis à jour, puis récupérez vos fichiers à partir d'une sauvegarde externe.
SpyHunter détecte et supprime CryptoWall Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 2. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 5 |
| 3. | 43894dc.exe | 517d709b1b99fa87ddfe61950a93cf5c | 4 |
| 4. | dfce51b9.exe | 418fb443bfbc6834de21a4dadbbb4bbb | 3 |
| 5. | a2f10867.exe | 7f919abf4c32b34d576c81564045f98b | 2 |
| 6. | 22bb2aa7.exe | fc70fcc84636f1ac405e85ab375e6323 | 1 |
| 7. | 6ae66a4.exe | 860f2b9c56a56c0f18a7f2e4c1541fed | 1 |
| 8. | a5b2077d.exe | 687d2936249b2ab7387e9336bddf23ef | 1 |
| 9. | deyct-a.exe | ce57a4f528ebb078f9bba3e72dc953f1 | 1 |
| 10. | ivsposkhf2.exe | 3d238f4934dad0b8724acce5800a5e63 | 1 |
| 11. | qnemvp.exe | 467dd942e4f3386bb7e8dd309c21d558 | 1 |
| 12. | DECRYPT_INSTRUCTION.html | ||
| 13. | DECRYPT_INSTRUCTION.url | ||
| 14. | DECRYPT_INSTRUCTION.txt | ||
| 15. | 11a2c84.exe | f97d91f8aebbce4628664231184af5a1 | 0 |
| 16. | onewindow1s.jpg | 845f94f481f32c883692f6c8bb4946cb | 0 |
| 17. | name | 45463800b662da73ea35db76eca79630 | 0 |
| 18. | file.exe | db2758a5be38512e93ab155de25d71e3 | 0 |
Détails de registre
messages
Les messages suivants associés à CryptoWall Ransomware ont été trouvés:
|
Decrypt service Your files are encrypted. To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? 1.You should register Bitcoin waller 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv 4. Enter the Transaction ID and select amount. 5. Please check the payment information and click "PAY". |
