Le virus cryptolocker crypte vos fichiers et vous demande de payer pour les récupérer

Publié le 5 janvier 2017

Les créateurs de virus informatique sont de plus en plus imaginatifs pour tenter d’escroquer et racketter les internautes du monde entier.

Nous vous avions parlé il y a maintenant 2 ans, du virus Gendarmerie qui faisait à l’époque et aujourd’hui encore de nombreuses victimes en leur demandant de payer une amende factice pour débloquer leur ordinateur infecté.

Ce trojan winlock/ransomware bride votre système d’exploitation en vous empêchant d’accéder à vos applications, vos disques dur. Vous ne pouvez plus rien faire et une image ou une page internet est constamment présenté même après avoir redémarré votre PC.

Si la solution pour éradiquer ce problème est assez simple comme nous l’avons expliqué sur le site du bon plan, de nombreuses personnes sont tombées dans le panneau en s’exécutant et en payant !

Aujourd’hui, un nouveau type de ransomware virus fait son apparition et semble se répandre à vitesse grand V via les pièces jointes de mails infectés : le cryptolocker.

Ce cheval de Troie infectant les systèmes d’exploitation Windows va chiffrer toutes les données de votre ordinateur via une clé RSA en vous demandant de payer sous 72 à 100 heures une rançon comprise entre 250 et 500 €. Vos photos, documents et vidéos sont alors pris en otage, les escrocs vous contraignent alors à payer pour vous fournir une clé de décryptage permettant de récupérer tous vos fichiers.

Si vous êtes infecté une pop-up nommé « Cryptlocker » apparait alors sur votre ecran et affiche un message en anglais « Your important files were encrypted on this computer, photos, vidéos, documents, etc. You cna verify this by click on see files and try open them… »

virus-demande-payer

Comment récupérer vos photos, fichiers et documents si vous ordinateur a été infecté par un crytpolocker ?

Autant vous le dire tout de suite, cela va s’avérer extrêmement difficile voir impossible !

En effet, algorithme de cryptage utilisé par ces virus s’appuie sur un chiffrement RSA. Pour vulgariser, un cryptage RSA se base sur une clé de cryptage de taille différente. À ce jour, personne n’a encore réussi à casser un cryptage RSA avec une clé de chiffrage supérieure à 1024 bits…

Pour information, les chercheurs informatiques sont arrivés à casser une clé de cryptage de 768 bits seulement en 2010 alors que l’algorithme existe depuis 1977…

Depuis aucune découverte n’a été réalisée ou alors elles sont restées confidentielles et peut-être utilisées par les services de renseignement américain comme le NSA…

Face à ce problème, de nombreux utilisateurs se sont ainsi retrouvés impuissants et contraints de payer pour récupérer leur document de travail, leur photo de famille…

Notons que beaucoup de témoignages sur le net indique que même après avoir payé, certains n’ont pas reçu leur clé de décryptage.

Les experts en sécurité informatique estiment que ce type de virus a généré des millions d’euros de rançons en seulement quelques mois !

Il reste tout de même un espoir, à l’heure actuelle ces cryptolocker utilisent le plus souvent une clé de chiffrages de 256 bits que l’on peut parvenir à casser à l’aide d’une machine puissante.

Des experts en sécurité se sont alors associés pour tenter d’aider gratuitement les internautes. On peut saluer l’initiative des sociétés FireEye et Fox It qui ont crée une page web permettant aux victimes de trouver une solution : www.decryptcryptolocker.com

fireeye-fox-it

Sur ce formulaire, vous devrez inscrire une adresse mail et télécharger un de vos fichiers cryptés par le virus.

Cliquez ensuite simplement sur le bouton « Decrypt it! »

Leurs puissants serveurs vont alors tenter de retrouver et de vous fournir une clé de décryptage vous permettant de déchiffrer tous vos fichiers. Elle vous sera envoyée par mail, cela peut prendre du temps.

Si vous recevez un mail, bonne nouvelle, vous êtes quasiment sortie d’affaire !

mail-decryptage-cle-rsa

Voici à présent la démarche à suivre pour décrypter tous vos fichiers.

Vous devrez télécharger l’outil Decrypotlocker.exe fournis par FireExe et Fox it disponible à l’adresse suivante : www.decryptcryptolocker.com/Decryptolocker.exe

Sauvegarder le fichier Decrypotlocker.exe à la racine de votre répertoire C:

Ouvrez ensuite un invite de commande Windows, pour ce faire cliquez sur le bouton Windows en bas à droite de votre ordinateur (1) puis dans le champ de recherche tapé « CMD » (2) et cliquez lancer le programme (3).

ouvrir-invite-de-commande

Un invite de commande s’ouvre alors, assurez-vous qu’il soit positionné sur C:\> (le répertoire où vous avez au préalable installé l’outil « Decryptolocker.exe »)

Si ce n’est pas le cas tapé simplement la commande suivante « cd C: » puis appuyez sur la touche « entrée » de votre PC.

A présent, nous allons lancer l’outil de décryptage fourni par FireExe et Fox it en tapant la commande suivante :
Decryptolocker.exe – -« Votre clé de chiffrage envoyée par mail »

fichier-criptoloker

Si vous obtenez le message suivant, félicitation, vous venez de venir à bout de ce virus et de décrypter toutes vos données !

felicitation-decryptage-termine

Nous espérerons vous avoir aidé, n’hésitez pas à partager au maximum cet article auprès de vos amis et proches qui pourraient être touché par ce virus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *