CryptoWall Ransomware

Fiche d'évaluation menace

Classement: 19,458
Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 4,837
Vu la première fois: May 12, 2014
Vu pour la dernière fois : March 27, 2025
Systèmes d'exploitation concernés: Windows

CryptoWall Ransomware est un cheval de Troie ransomware qui utilise la même stratégie qu'un certain nombre d'autres infections de cryptage ransomware telles que Cryptorbit Ransomware ou CryptoLocker Ransomware . Le CryptoWall Ransomware est conçu pour infecter toutes les versions de Windows, y compris Windows XP, Windows Vista, Windows 7 et Windows 8. Dès que le CryptoWall Ransomware infecte un ordinateur, le CryptoWall Ransomware utilise le cryptage RSA2048 pour crypter des fichiers cruciaux. En effet, le CryptoWall Ransomware empêche les utilisateurs d'ordinateurs d'accéder à leurs données, qui seront cryptées et hors de portée. Le CryptoWall Ransomware affirme qu'il est nécessaire de payer 500 USD pour récupérer les données cryptées. Le paiement est exigé en utilisant TOR et Bitcoins afin de maintenir l'anonymat des destinataires. Les chercheurs en malwares déconseillent fortement de payer la rançon CryptoWall Ransomware. Cela encourage uniquement les personnes mal intentionnées à continuer de porter ce type d'attaques et ne garantit pas que vous récupérerez vos données.

Les fausses mises à jour et les courriers indésirables peuvent amener le ransomware CryptoWall sur votre ordinateur

Le CryptoWall Ransomware est distribué comme une fausse mise à jour pour des applications telles que Adobe Reader, Flash Player ou Java Runtime Environment. Ces types de mises à jour peuvent être proposés dans des fenêtres contextuelles lorsque vous visitez des sites Web dangereux ou lorsqu'un programme potentiellement indésirable est installé sur votre ordinateur. Le CryptoWall Ransomware peut également être distribué à l'aide de pièces jointes de courrier indésirable et d'autres méthodes de distribution de menaces typiques. En plus de crypter votre logiciel, CryptoWall Ransomware déposera également les fichiers DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html et DECRYPT_INSTRUCTION.url dans des répertoires où CryptoWall Ransomware a crypté des données. CryptoWall Ransomware utilise le message de rançon suivant pour exiger le paiement:

Service de déchiffrement
Vos fichiers sont cryptés.
Pour obtenir la clé de déchiffrement des fichiers, vous devez payer 500 USD / EUR. Si les paiements ne sont pas effectués avant le [date], le coût du décryptage des fichiers augmentera de 2 fois et sera de 1 000 USD / EUR.
Nous vous présentons un logiciel spécial - CryptoWall Decrypter - qui permet de décrypter et de rendre le contrôle de tous vos fichiers cryptés. Comment acheter le décrypteur CryptoWall?
1.Vous devez enregistrer Bitcoin waller
2. Achat de Bitcoins - Bien qu'il ne soit pas encore facile d'acheter des Bitcoins, cela devient de plus en plus simple chaque jour.
3. Envoyez 1.22 BTC à l'adresse Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Saisissez l'ID de transaction et sélectionnez le montant.
5. Veuillez vérifier les informations de paiement et cliquer sur «PAYER».

Évitez de payer cette rançon. Supprimez plutôt CryptoWall Ransomware à l'aide d'un programme de sécurité fiable et entièrement mis à jour, puis récupérez vos fichiers à partir d'une sauvegarde externe.
CryptoWall Ransomware Image 2 CryptoWall Ransomware Image 3 CryptoWall Ransomware Image 4 CryptoWall Ransomware Image 5

SpyHunter détecte et supprime CryptoWall Ransomware

Détails des fichiers système

CryptoWall Ransomware peut créer le(s) fichier(s) suivant(s) :
# Nom de fichier MD5 Détections
1. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
2. a5d89829.exe edfeb771395e1807109712a2bf158599 5
3. 43894dc.exe 517d709b1b99fa87ddfe61950a93cf5c 4
4. dfce51b9.exe 418fb443bfbc6834de21a4dadbbb4bbb 3
5. a2f10867.exe 7f919abf4c32b34d576c81564045f98b 2
6. 22bb2aa7.exe fc70fcc84636f1ac405e85ab375e6323 1
7. 6ae66a4.exe 860f2b9c56a56c0f18a7f2e4c1541fed 1
8. a5b2077d.exe 687d2936249b2ab7387e9336bddf23ef 1
9. deyct-a.exe ce57a4f528ebb078f9bba3e72dc953f1 1
10. ivsposkhf2.exe 3d238f4934dad0b8724acce5800a5e63 1
11. qnemvp.exe 467dd942e4f3386bb7e8dd309c21d558 1
12. DECRYPT_INSTRUCTION.html
13. DECRYPT_INSTRUCTION.url
14. DECRYPT_INSTRUCTION.txt
15. 11a2c84.exe f97d91f8aebbce4628664231184af5a1 0
16. onewindow1s.jpg 845f94f481f32c883692f6c8bb4946cb 0
17. name 45463800b662da73ea35db76eca79630 0
18. file.exe db2758a5be38512e93ab155de25d71e3 0
Plus de fichiers

Détails de registre

CryptoWall Ransomware peut créer l'entrée ou les entrées de registre suivantes :
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

messages

Les messages suivants associés à CryptoWall Ransomware ont été trouvés:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click "PAY".

Posts relatifs

Tendance

Le plus regardé

Chargement...