Qu’est-ce que CryptoWall 3.0 ?

CryptoWall 3.0 est un ransomware qui crypte les documents et fichiers. Il succède à CryptoWall 2.0 qui lui aussi chiffrait les documents (images, fichiers de type Excel, Word…). Il se transmet principalement par email. Il faut donc être vigilant avec les pièces jointes que l’on reçoit, et ne pas les ouvrir en cas de doute. Ce malware affiche le message Your personal files are encrypted, ou alors le message entier suivant lorsque les documents chiffrés sont ouverts :

Qu’est-ce qui est arrivé a vos fichiers ?
Tous vos fichiers sont protégés par la cryptographie persistante RSA-2048 à l’aide du logiciel CryptoWall 3.0.
Voir information plus détaillée sur le chiffrement à l’aide du clé RSA-2048 sur la référence:http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Qu’est-ce que ça dit ?
Ça veut dire, que la structure et les données à l’intérieur de vos fichiers étaient irrévocablement modifiée, vous ne pourrez pas travailler avec eux, les lire ou regarder, C’est la même chose, que vous les avez perdus pour toujours, mais avec notre aide vous pouvez les restaurer.

Comment cela s’est passé ?
On a généré, spécialement pour vous, sur notre serveur confidentiel, une paire des clés RSA-2048 – publiques et privées.
Tous vos fichiers étaient chiffrés avec l’aide de la clé publique, qui était transmise à vous moyennant le réseau Internet.
Le déchiffrement de vos fichiers n’est possible qu’avec l’aide de la clé privée et du logiciel, trouvés sur votre ordinateur.

Quoi dois-je faire ?
Hélas, mais si vous ne prenez pas des mesures nécessaires dans le délai indiqué, les conditions de la réception de la clé privée et du programme spécial seront changés.
Si vos données sont vous chers, nous vous conseillons de ne pas perdre le temps précieux pour les recherches des autres décisions, puisqu’ils n’existent pas.

Pour recevoir des instructions concrètes visitez, s’il vous plaît, notre page, dont les adresses sont indiquées ci-dessous: 1.http://paytoc4gtpn5czl2.torforall.com/1LeakNo
2.http://paytoc4gtpn5czl2.torman2.com/1LeakNo
3.http://paytoc4gtpn5czl2.torwoman.com/1LeakNo
4.http://paytoc4gtpn5czl2.torroadsters.com/1LeakNo

 

Comment se débarrasser de CryptoWall 3.0 et retrouver ses documents ?

Tout d’abord, il ne faut absolument pas payer si une somme d’argent est demandée pour décrypter vos fichiers en soi-disant vous fournissant une « clé de décryptage ». Il faut savoir que cela ne vous fera absolument pas retrouver vos fichiers, aucune clé ne vous sera fournie, et de plus vos coordonnées bancaires ont de fortes chances d’être piratées. Il ne faut pas tomber dans le piège, c’est une arnaque.

Malheureusement, les fichiers cryptés sont à priori perdus. Pour l’instant, aucun procédé n’a réussi à être développé pour réparer les dommages causés par cette infection. Il faut donc espérer que vous ayez sauvegardé sur un autre support amovible (disque dur externe, clé USB…) vos données afin de pouvoir les retrouver. Toutefois, il est très important d’éradiquer l’infection pour ne pas que cela s’accentue. Nous vous conseillons de vous faire aider étape par étape par nos helpers qualifiés et formés à la désinfection dans notre forum à cette adresse. Il vous suffit d’ouvrir un nouveau sujet en expliquant la situation, une réponse vous sera apportée rapidement.

Si vous ne souhaitez pas vous faire aider dans notre forum, vous pouvez utiliser le logiciel Malwarebytes’ Anti-Malware où un tutoriel sur son utilisation est disponible ici. Cependant, il est probable que des restes de l’infection soient toujours présents après : c’est pourquoi il est conseillé plus particulièrement pour cette infection, de se faire aider par des helpers qui vous fourniront des procédures personnalisées.

N’hésitez pas également à faire une analyse avec votre antivirus. Toutefois, s’il a laissé passé l’infection, alors il ne risque pas de détecter grand chose de plus…

Une fois de plus, nous vous conseillons d’ouvrir un sujet dans notre forum désinfection pour obtenir l’aide des helpers qui vous aideront à éradiquer l’infection. Sinon, si elle reste active, elle risque de faire encore plus de dommages…