CryptoDefense Virus

CryptoDefense Virus est une dangereuse infection rançonneuse qui cherche à soutirer un maximum d'argent en terrifiant les utilisateurs d'ordinateurs. D'après divers rapports, CryptoDefense Virus est apparu la première fois en février 2014 et depuis, il a infecté plus de 20 000 ordinateurs dans plus de 100 pays. C'est ainsi que les criminels à l'origine de cette infection ont collecté plus de 34 000 $ de de rançons. Si vous aussi, vous avez été infecté par CryptoDefense Virus, ne songez même pas à payer la rançon, car cela ne fera pas disparaître l'infection. Vous devez supprimer CryptoDefense Virus de votre ordinateur, puis investir dans un outil antimalware fiable qui protégera votre système contre les infections du même genre.

De par son comportement, CryptoDefense Virus semble apparenté à CryptoLocker Virus, une horrible application rançonneuse. Il y a cependant une nette différence entre ces deux programmes. CryptoLocker Virus verrouille l'ordinateur et crypte les fichiers. À moins d'obtenir une clé privée en payant la rançon, il est impossible de restaurer les fichiers (en particulier si aucun point de restauration n'avait été sauvegardé avant cela). La situation est légèrement différente avec CryptoDefense Virus.

Lorsque CryptoDefense Virus pénètre dans votre ordinateur, il vous empêche d'accéder à vos fichiers et réclame 500 dollars ou euros en bitcoins (sorte de monnaie virtuelle) pour décrypter vos fichiers. D'un point de vue technique, la clé privée qui permet de décrypter les fichiers devrait être conservée sur les serveurs de l'infection, mais CryptoDefense Virus commet l'erreur de laisser cette clé privée sur l'ordinateur infecté. Par conséquent, une fois que vous aurez supprimé CryptoDefense Virus de votre système, vous pourrez décrypter vous-même tous les fichiers affectés.

Il est impératif de supprimer CryptoDefense Virus dans les plus brefs délais, puis d'éviter ce type d'infection à l'avenir. Pour empêcher les logiciels rançonneurs de s'en prendre à votre système, vous devez vous abstenir d'ouvrir des courriers indésirables et des messages d'inconnus provenant des réseaux sociaux. Par exemple, CryptoDefense Virus est diffusé via des pièces jointes à du courrier indésirable. Les messages indésirables qui diffusent CryptoDefense Virus sont souvent envoyés depuis divers endroits utilisant plusieurs adresses IP, si bien qu'il est difficile d'identifier le coupable de l'escroquerie.

Une fois l'infection implantée, un message intempestif signale que vos fichiers ont été cryptés:

Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payment is not made before [date] the cost of decrypting files will increase 2 times will be 1000 USD/EUR.
We are present a special software – CryptoDefense Decrypter – which is allow to decrypt and return control to all your encrypted files.

Heureusement, CryptoDefense Virus ne vous empêche pas d'accéder à votre Bureau ni à Internet. Par conséquent, vous serez en mesure de télécharger un outil antimalware fiable et d'arrêter l'infection sans aucune difficulté. L'analyse du système à l'aide d'un analyseur antimalware puissant vous aidera également à déterminer si d'autres infections sont présentes sur votre PC.

Comment supprimer CryptoDefense Virus

1. Ouvrez votre navigateur Web.
2. Saisissez http://www.pcthreat.com/download-sph dans la barre d'adresse, puis appuyez sur Entrée.
3. Dans la boîte de dialogue de téléchargement, cliquez sur Exécuter et installez SpyHunter.
4. Exécutez une analyse complète du système.

Une fois que vous avez supprimé tous les composants malveillants de CryptoDefense Virus, vous devez décrypter vos fichiers. Cette infection malveillante sait crypter la plupart des fichiers d'un PC, y compris les extensions *.jpg, *.cdr, *.eps, *.ppt, *.xls, *.docx et *.doc. Cependant, comme CryptoDefense Virus laisse la clé privée sur l'ordinateur, il est possible de restaurer vos fichiers via le Panneau de configuration.

Les seuls fichiers qui ne figureront pas dans la liste des fichiers cryptés sont les fichiers .txt. Pour les décrypter, vous devez accéder au répertoire %TEMP%, %Program Data% ou AppData\Roaming\Microsoft\Crypto\RSA et les localiser manuellement. Les fichiers .txt sont décryptés automatiquement lorsque vous double-cliquez dessus. Pour les autres fichiers, suivez les instructions ci-dessous.

Comment décrypter vos fichiers

1. Cliquez sur le menu Démarrer et accédez au Panneau de configuration (sous Windows 8, placez le curseur de la souris en bas à droite de l'écran, cliquez sur Paramètres dans la barre d'icônes, puis accédez au Panneau de configuration).
2. Cliquez sur Comptes et protection des utilisateurs.
3. Accédez à Comptes d'utilisateurs.
4. Cliquez sur Gérer vos certificats de chiffrement de fichier.
5. Dans l'Assistant Système de fichiers EFS (Encrypting File System), cliquez sur Suivant.
6. Dans Détails du certificat, sélectionnez tous les fichiers que vous souhaitez décrypter, puis cliquez sur Suivant.
7. Choisissez Tous les lecteurs logiques, puis cliquez sur Suivant.

Si vous avez des questions concernant le décryptage de vos fichiers ou si la méthode indiquée ici ne fonctionne pas dans votre cas, veuillez laisser un commentaire ci-dessous. Nous vous répondrons dans les plus brefs délais.