Accueil - Logiciels Utiles - Comment récupérer des fichiers cryptés .crypt par CryptXXX

Comment récupérer des fichiers cryptés .crypt par CryptXXX

Il se peut que vous ayez été victime du Ransomware nommé Cryptxx. Ce virus fait, comme la plupart des autres Ransomwares, il crypte vos donnnées et vous demande de l’argent pour récupérer les données. Mais il semble qu’il y ai une solution pour décrypter les fichiers sans avoir recours au paiement.

Un outil de Kaspersky pour débloquer les fichiers cryptés

MAJ 26/05 : Attention les hackeurs ont mit à jour le virus CryptXXX en version 3.0 , pour le moment aucun outil permet d’effectuer le décryptage. Il faut patienter le temps que Kaspersky mettent à jour leur outil pour casser le cryptage.

Kaspersky  est un des meilleurs anti-virus du marché. Oui il est payant mais il est redoutable ! D’ailleurs en général les antivirus payants permettent aux développeurs de développé des outils tiers qui sont généralement gratuit et , qui peuvent être très utiles.

Pour décrypter les fichiers il faut se rendre sur l’outil en ligne proposé par Kaspersky 

noransom.kaspersky.com

Il faut télécharger l’outil de décryptage en fonction de votre infection , ici CryptXXX

Utilisation de l’outil Kaspersky RannohDecryptor

Exécutez l’outil

kaspersky rannohdecryptor

Allez dans Change Parameters pour vérifier que l’outil va scanner les bons disques. Il est possible aussi de supprimer les fichiers cryptés une fois qu’ils sont décryptés. Ce n’est pas forcément recommandé. Si ça se passe mal vous aurez probablement perdu le fichier infecté par CRYPTXXX

kaspersky rannohdecryptor setting

Une fois que c’est bien configuré il faut faire START SCAN puis choisir le fichier à décrypter.

L’outil procède au scan et tente de décrypter le fichier verrouillé.

L’excellent site Malekal propose une vidéo d’explication :

 

Un commentaire

  1. Bonjour,

    Je viens d’être infecté par la version 3 de CryptXXX !!!
    comme c’est écrit plus haut « pour le moment aucun outil permet d’effectuer le décryptage. Il faut patienter le temps que Kaspersky mettent à jour leur outil pour casser le cryptage » il faut attendre…

    Malheureusement je n’ai pas le temps d’attendre!

    le seul moyen que j’ai trouvé est de détruire tous les fichiers *.*.cryp1 !C44*.html & !C44*.txt puis d’effectuer une restauration de tous ces fichiers à partir de mes dernières sauvegardes.

    Une petite astuce pour supprimer les fichiers *.*.cryp1, car la suppression via Windows ne fonctionne pas. Il y a une application fantôme qui empêche la destruction:

    – Télécharger l’utilitaire « locked-files-wizard_2-4_en_10932 »
    – décompresser le fichier zip sur votre bureau (par exemple). Vous aurez sous le répertoire 4 fichiers excutables qui sont :
    – lfcmd32.exe
    – lfcmd64.exe
    – lfwiz32.exe
    – lfwiz64.exe
    les 2 fichiers lfcmd*.exe sont à exécuter sous DOS
    les 2 fichiers lfwiz*.exe sont à exécuter sous Windows (suppression fichier par fichier !!!!)

    Comme j’avais des milliers de fichiers à supprimer j’ai créé un fichier batch dans lequel j’ai copié tous les fichiers à détruire précédé du chemin du fichier lfcmd64.exe
    Cela donne :
    C:\Users\\Desktop\locked-files-wizard_2-4_en_10932\lfcmd64.exe « D:\SERVICES\FINANCES\fichier.ppt.cryp1 »

    Voilà mon retour d’expérience,

    Patrice

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer