Our priority
Your Security

Comment supprimer Kriptovor

Algorithme de chiffrement AES est utilisé par le méchant Kriptovor Ransomware qui crypte les fichiers avec lui ajoutant la. Extension de fichier juste à leur original. Cette cyber-menace dangereuse ajoute ensuite un fichier MESSAGE.txt qui donne l’ID unique de l’utilisateur infecté PC et lui demande de contacter l’adresse e-mail des cyber-criminels pour plus d’informations. Puisque cela se fait avec un but de payer une rançon énorme qui n’est pas garanti que vous obtiendrez vos fichiers retour, les experts conseillent les utilisateurs pas à contacter l’e-mail et essayer des méthodes alternatives pour restaurer vos fichiers et supprimer ce malware, comme ceux Posté dans cet article.

Menace Kriptovor Sommaire Ransomware et sa distribution
Pour infecter les utilisateurs, Kriptovor ransomware peut-être tirer parti de la liberté des sites de torrent et poster ses exécutables malveillants pour être dissimulé et apparaissent comme si elles étaient :

Télécharger outil de suppressionpour supprimer Kriptovor
  • Jeu crackfixes.
  • Générateurs de clés pour les programmes.
  • Fausses installateurs de programmes.

Non seulement cela, mais Kriptovor est également signalée par des chercheurs sur le blog de FireEye se propager via les adresses électroniques malveillants qui ont des adresses URL menant vers des sites tiers contenant un. Pièce jointe PDF :

Source:FireEye.com

Le message invite l’utilisateur à télécharger le fichier PDF qui s’ouvre à un curriculum vitae de habituellement une femme comme candidate pour le travail. Le curriculum vitae est signalé pour contenir un script malveillant qui active un composant Infostealer.

Plus d’infos sur Kriptovor Ransomware

Dès que le Infostealer est activé, il commence à vérifier les informations suivantes sur l’ordinateur affecté :

  • Détails de connexion Internet.
  • Processus activement en cours d’exécution sur l’ordinateur de l’utilisateur.
  • Nom de l’ordinateur.
  • Connexions sortantes et entrantes et toutes les adresses IP connectés à la victime ainsi que de ses propres.
  • Informations entrées du Registre.

Après cela, le virus vérifie si l’ordinateur se trouve sur une machine virtuelle et si c’est le cas, la Kriptovor s’arrête. Si ce n’est pas le cas, il télécharge sa charge utile, appelé temporary.rar à partir du domaine web suivant :

→ http://plantsroyal (..) org/CSS/Salomon.rar

Ensuite, Kriptovor ransomware cache le fichier malveillant et ajoute une chaîne de Registre, nommée AdobeUpdate, qui se déroule le chiffreur une fois lorsque vous démarrez Windows :

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce

Après que le virus est exécuté, il commence à ressembler à plusieurs types de fichiers à crypter. Les plus importants sont signalés comme étant ce qui suit :

→ .1cd .cfn .dt .eml .html .ldf .pab .psb .shy .xcf .7z .crt .dwf .enc .jbc .lgp .pcx .psd .snk .xls .accdb .csr .dwg .epf .jif .md .pdf .pst .sql .sqlite .sqlite3 .sqlitedb .xlsm .xlsx .accdc .dbc .dws .eql .jiff .mdb .pem .rar .adp .dbf .dxe .erf .jpe .mdf .pfx .raw .xof .afp .dbt .dxl .fb .jpeg .mht .ply .rev .zip .bfa .dbx .ebd .fb2 .jpf .mxl .png .rtf .stl .zipx .bpk .der .edb .fc2 .jpg .oab .pov .rzk .tbb. BSK djvu .efb .fcz .juste .ost .ppsx .rzx .tbn .cdr .doc .efn .fg .kdb .p7 .ppt .sec .tif .cer .docm .egg .fp3 .kdbx .p7b .pptx .sef .tiff .cf .docx .emd .htm .key .p7c .prefab .sgn .txt Source : fireeye.com

Télécharger outil de suppressionpour supprimer Kriptovor

Le ransomware puis laisse une note de rançon en russe, demandant à l’utilisateur de communiquer avec l’un des adresses e-mail suivantes :

→ kirova.l@mutualizm.ru
Abramova@Sabona.ru
Kirova.ls@orangedv.tmweb.ru
Kirova-l@wibor5.ru
l_abramova@wibor5.ru
Abramova.l@wibor5.ru
y.Volkova@i-jazz.ru
l_abramova@festivalps.ru

La note de la rançon est un fichier MESSAGE.txt qui peut être déposé sur le Bureau de l’utilisateur PC, mais aussi les dossiers concernés. Le message indique ce qui suit :

→ « Ð £Ð½Ð ° Ñ Ð¾Ñ « ÑŒ ÑÑ « Ð¾Ð¸Ð¼Ð¾ÑÑ » ÑŒ Ð´ÐµÐºÑ €Ð¸Ð¿Ñ » €Ð ° можно, нР° пиÑÐ ° пиÑьмо в нР° Ð ° Ð´Ñ €ÐµÑ : {cyber-criminals’ Correo electrónico ici}
Ð’ Ñ « ÐΜмÐΜ Ð¿Ð¸ÑьмР° ÑƑкР° жиѠ» ÐΜ Ð²Ð ° ш ID:2083043332
Ð £Ð±ÐµÐ´Ð¸Ñ ‘ еР» ьнР° Ñ Ð¿Ñ €Ð¾ÑьбР° не пьiÑ « Ð ° Ñ » ÑŒÑÑ Ñ €Ð ° ÑÑˆÐ¸Ñ « Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ » йР° Р» ÑŒi ÑÑ’Ð¾Ñ €Ð¾Ð½Ð½Ð¸Ð¼Ð¸ инÑÑ « Ñ €ÑƒÐ¼ÐµÐ½Ñ » Ð ° ми.
Ð « ÑŠi можеѠ» е их окончР° ђеР» ьно иÑÐ¿Ð¾Ñ €Ñ « Ð¸Ñ » и ÑŒ дР° же Ð¾Ñ €Ð¸Ð³Ð¸Ð½Ð ° Р» ьньiй Ð´ÐµÑˆÐ¸Ñ « Ñ €Ð¾Ð²Ñ‰Ð¸Ðº не поможеђ.
ÐžÐ±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð¿Ñ €Ð¸Ð½Ð¸Ð¼Ð ° ÑŽÑ’ÑÑ Ð´Ð¾ (Date)
ПоÑР» е (Date) Р» юбьie Ð¾Ð±Ñ €Ð ° Ñ‰ÐµÐ½Ð¸Ñ Ð±ÑƒÐ´ÑƒÑ’ Ð¸Ð³Ð½Ð¾Ñ €Ð¸Ð¾Ð²Ð ° Ñ’ÑŒÑÑ.
ПиÑьмР° Ð¾Ð±Ñ €Ð ° бР° Ñ « ÑŒiвР° ÐµÑ « ÑÑ Ð ° вѠ» омР° Ñ » ичеÑкой ÑиÑђемой.
Воз можньi з Ð ° дÐΜÑ €Ð¶ÐºÐ¸ Ð¾Ñ « Ð²ÐΜÑ » ов »

Ce qui est important dans ce message de rançon, c’est que les cyber-criminels avertissent l’utilisé pas à essayer et à déchiffrer directement les fichiers infectés. Ceci suggère fortement qu’un mode CBC peut ont été utilisé pour crypter les fichiers.

Supprimer Kriptovor Ransomware et essayer de récupérer vos fichiers

Afin de supprimer les Ransomware Kriptovor, nous vous conseillons vivement de se concentrer sur Retirer automatiquement en utilisant un programme anti-malware avancées. Cela peut trouver automatiquement tous les fichiers et les entrées de Registre qui vous pourrait difficilement enlever manuellement parce qu’ils sont occultés.

Si vous avec pour récupérer vos fichiers, nous vous conseillons d’essayer pas de décryptage direct parce qu’il peut y avoir un mode CBC sur les fichiers chiffrés qui peuvent casser si vous utilisez des décrypteurs de tiers, ce qui les rend perdue à jamais. Au lieu de cela, nous vous conseillons de suivre les solutions alternatives de restauration de fichiers à l’étape « 3. Restauration de fichiers cryptés par Kriptovor » ci-dessous. Ils ne peuvent être efficaces à 100 %, mais ils pourraient également aider à restaurer au moins une fraction de vos fichiers.

Télécharger outil de suppressionpour supprimer Kriptovor

Supprimez manuellement les Kriptovor de votre ordinateur

Note ! Notification importante concernant la menace de Kriptovor : désinstallation manuelle de Kriptovor nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle Kriptovor

Étape 1. Désinstaller Kriptovor et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Kriptovor

Étape 2. Supprimer Kriptovor de votre navigateur

Supprimer Kriptovor de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Kriptovor
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Kriptovor
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Kriptovor
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Kriptovor

Supprimer Kriptovor de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Kriptovor
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Kriptovor
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Kriptovor
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Kriptovor

Désinstaller Kriptovor de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Kriptovor
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Kriptovor
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Kriptovor
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Kriptovor
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Kriptovor
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>