CryptoWall est un virus rançongiciel qui infiltre le système d’exploitation de l’utilisateur à travers des emails infectés et de faux téléchargements, par exemple les lecteurs vidéo escrocs ou de fausses mises à jour de flash.

Après une infiltration réussie ce programme malicieux encrypte les fichiers stockés sur l’ordinateur de l’utilisateur (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) et demande de payer une rançon de 500$ (en Bitcoins) pour décrypter les fichiers.

Les cybers criminels qui sont responsables d’avoir lancé ce programme escroc se sont assuré qu’il s’exécute sur toutes les versions de Windows (Windows XP, Windows Vista, Windows 7, et Windows 8).

Le rançongiciel CryptoWall crée des fichiers DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html et DECRYPT_INSTRUCTION.url dans tous les dossiers qui contiennent des fichiers encryptés

Ces fichiers contiennent des instructions sur comment les utilisateurs peuvent décrypter leurs fichiers, les instructions incluent des explications sur l’utilisation du navigateur Tor (navigateur web anonyme).

Les cybers criminels utilisent Tor pour cacher leurs identités. Les utilisateurs de Pc devraient savoir bien que l’infection elle-même n’est pas compliqué à supprimer, la décryption des fichiers (encryptés en utilisant l’encryption RSA 2048) affectés par ce programme malicieux est impossible sans payer la rançon.

Au moment de la recherche il n’y avait pas d’outils ou de solutions capables de décrypter les fichiers encryptés par CryptoWall.

Notez que la clef privée qui est utilisée pour décrypter les fichiers stockés dans les serveurs de commande et de contrôle CryptoWall qui est géré par des cybers criminels.

La solution idéale est de supprimer ce rançongiciel et d’ensuite restaurer vos données à partir d’une sauvegarde.

SURTOUT IL NE FAUT PAS PAYER LA RANCON.