VIRUS INFORMATIQUE : CTB-Locker

bonjour a tous ,


hier a mon travail ,on a eu un mail (URGENCE N°1) du service informatique sur un virus assez virulent, donc comme je ne peux vous montez ce mail ,je viens de faire une recherche sur internet :
c'est une peut long désolé


CTB Locker
Le logiciel escroc CTB Locker (qui se trouve également parfois sous le nom de Critoni ou CBT Locker) a d’abord été remarqué en Juillet 2014.Ce virus a pour objectif de crypter divers fichiers et demande une rançon pour les décrypter. Presque toutes les versions de Windows, incluant Windows XP, Windows Vista, Windows 7, et Windows 8 peuvent être affectées par ce logiciel escroc. L’attribut exclusif de ce logiciel malveillant est qu’il communique avec le serveur de Commande et de Contrôle sur TOR. Fait intéressant – tout le monde peut acquérir CTB Locker en ligne pour environ 3000$ US. Pour cette somme d’argent, vous obtiendrez le kit basique et une assistance totale des créateurs de CTB Locker sur comment tout paramétrer correctement. Cela signifie que beaucoup de versions de ce virus avec une apparence différente peuvent être libres.
Tous les fichiers cryptés par Critoni sont définis au format CTBL et il est impossible de les ouvrir. Une fois installé, ce logiciel escroc analysera votre ordinateur pour trouver quels fichiers vous avez dessus puis en crypter la plus grande partie (pas nécessairement tous). Ce qu’il se passe après est qu’une grande fenêtre est affichée sur votre écran. Cela ressemble à ça (voir dessous). Cela affirmera que vos dossiers personnels sont cryptés et si vous les voulez de nouveau,, vous devrez payer une rançon d’environ 120$ US. Les paiements sont effectués à l’aide du système de paiement Bitcoin.

Si votre ordinateur est infecté par Critoni, vous devriez être en mesure de voir un dossier avec un nom aléatoire dans le dossier %Temp% de votre ordinateur. Ce logiciel malveillant débutera à chaque fois que vous vous connecterez dans votre système. CTB Locker utilise une cryptographie à courbe elliptique pour crypter les fichiers des utilisateurs et c’est une façon assez unique de procéder. Une fois que CTB Locker a fini d’analyser votre système et de crypter des fichiers, il vous apparaîtra un message avec des instructions sur comment payer l’amende. De plus, votre fond d’écran sera changé pour le fichier %MyDocuments%AllFilesAreLocked .bmp, où vous trouverez une information détaillée sur comment payer une amende. D’autres fichiers seront également créés et accessibles pour l’utilisateur – %MyDocuments%DecryptAllFiles .txt et %MyDocuments%.html. Vous y trouverez les informations nécessaires pour obtenir le site internet officiel du logiciel malveillant et procéder au paiement. Parce que le rapport avec le serveur de commande et de contrôle est exécuté exceptionnellement que par le TOR et pas par Internet, il est plus compliqué d’appliquer la loi pour suivre ce logiciel escroc. Cependant, ce n’est pas impossible. Vous devriez également savoir qu’à chaque fois que vous redémarrerez votre système, le logiciel malveillant CTB Locker se copiera lui-même avec de nouveaux noms aléatoires dans %Temp% donc, il est possible de retrouver des tonnes de dossiers aux allures étranges par là.
Maintenant, la première étape lorsque vous réalisez que votre ordinateur est infecté par le logiciel escroc Citroni – analysez votre système avec un anti logiciels malveillants fiable, tel que Spyhunter ou malwarebytes. Le plus tôt sera le mieux. Il est très difficile de trouver cette application malveillante sur votre ordinateur jusqu’à ce que l’écran avec le message que vos fichiers ont été cryptés ne surgisse, donc il serait sage de de temps en temps afin d’éviter que cela se produise. Cependant, si vos fichiers sont déjà cryptés, vous pouvez toujours analyser votre PC et au moins supprimer l’infection, ainsi, aucun nouveau fichier ne sera généré à chaque fois que vous redémarrerez votre Windows. Dans le cas où vous voudriez procéder manuellement, vous devez supprimer tous les exécutables du dossier %Temp% et supprimer le travail caché dans le Gestionnaire de tâches de Windows. Remarquez que cela ne fera que supprimer le virus et aucun des fichiers déjà cryptés ne seront décryptés. Pour le moment, il n’y a pas de méthode connue pour décrypter les fichiers cryptés par CTB Locker. Il y a beaucoup d’outils développés pour décrypter les fichiers cryptés par d’autres logiciels malveillants, mais ils ne sont pas capables de décrypter les fichiers cryptés par CTB Locker. Il y a seulement deux façons de récupérer vos fichiers cryptés – soit payer l’amende, soit restaurer les fichiers à partir d’une sauvegarde. Ouvrez le fichier %MyDocuments%.html pour découvrir quels fichiers sont cryptés et ont besoin d’être restaurés.


@+ yves

j'en ai eu un du mem type chez un ami
je l'ai supprimé avec AD-cleaner et CCleaner le virus pas l'ami
puis j'ai untilisé un logiciel (exlorer fantome je crois) qui recupere la version precedente du fichier

Pas cool pour toi cela. J'avais récemment lu un article au sujet de ces logiciels et cela m'a poussé à refaire une sauvegarde système sur mes ordis perso et pro... Cela me conforte dans l'idée de la nécessité de le faire régulièrement, car comme les informaticiens disent pour constater qu'on ne devient en général prudent qu'après une 'cata' : "Il y a deux catégories d'utilisateurs : ceux qui ont déjà perdu des données et ceux que en perdront". Pour ma part j'en ai déjà perdu et cela m'a servi de leçon...

slt tous,
perso j'ai comme anti-virus "bitdefender total sécurity" ce n'est pas un gratuit mais au moins je suis tranquille pour encore 1ans ; il peu gérer plusieurs pc / portable / tablette suivant ce que tu prend comme version ...
jean phil

Bonjour

Sa me dépasse un peut . Comment ? avec un moyen de payement n'y a il pas la possibilité de retrouver ce genre d'escroc .

Cela doit être quand même due en partie a un laisser aller du aux pouvoir publique .

Les sanctions encourues ne sont pas du tout dissuasives .

BOB47

Bonjour à tous,

En effet virus très très virulent et aucun moyen de récupérer les documents cryptés... Le meilleurs remède c'est d’être extrêmement vigilant avant d'ouvrir un mail. Si vous recevez un mail d'une banque, assurance, transporteur, ETC... qui vous parait louche (ex : vous recevez un mail du cic alors que n'avez pas de compte chez eux) direct poubelle.

bon week end

maturin63 & tous,
en général tout les banques et autres on un service qui gére ce genre de mail frauduleux il suffit d' avoir l'adresse vers laquel tu peu transférer celui-ci exemple pour SFR : emailsuspect@sc.sfr.fr
il suffit de leur demander et cela leur permet de remonter jusqu'a l'éméteur pour le neutraliser
j'ai aussi l'adresse du crédit mut pour ce genre de truc
noebus

bonjour a vous

il y a toujours un danger a ouvrir ce que l'on a pas demandé
pour moi tous les mails recus,et,pas demandé finissent en courriers indésirables
et,depuis,je n'ai plus de soucis
faites pareil,et vous ne serez plus embétés