Zcrypt Ransomware, nouveau Ransomware qui a été découvert par le chercheur en sécurité Jack.

 
Zcrypt est un Ransomware chiffreur de fichiers, qui à fait son apparition le 23 mai 2016.
Pour obtenir la clé de déchiffrement le Ransomware réclame la somme de: 1.2 bitcoins (500$) .

 

 

Zcrypt Ransomware

 

 

Zcrypt Ransomware va crypter vos fichiers en y ajoutant l’extension .zcrypt.

 

 

Zcrypt Ransomware-docs

 

 

Une fois vos documents chiffrés, un message contenant les instructions de paiement s’affiche.

 

Les Fichiers visés avec l’extension suivante:

sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie,
.sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp,
.qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,
.hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos,
.mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm,
.vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x,
.fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta,
.vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi,
.litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik,
.epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u,
.flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt,
.cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf,
.nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw,
.3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf,
.wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt,
.xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm,
.odp, .ods, .od

 

 

Il est détecté sous le nom de: Ransom: Win32/ZCryptor.A

 

Pour l’instant il n’y a pas de solutions pour le Décryptage.
Pour le décryptage des Fichiers vous pouvez tenter:

 

Vous pouvez tenter de Restaurer les Versions précédentes de fichiers

avec ShadowExplorer.

 

Tout d’abord:
Il faut s’assurer que le programme de cryptage ne tourne plus.
L’arrêt du PC stoppe le cryptage
Celui-çil est lié à un lancement manuel d’une macro dans un fichier word.

 

Dans un premier temps afficher les fichiers et dossiers cachés

 

 

Shadow explorer va vous permettre d’accéder à ces points de restauration et de farfouiller dedans pour restaurer celui que vous voulez.

 

Dans Shadow Explorer, vous choisissez le volume, la date du point de restauration puis une fois que vous avez localisé votre fichier, il n’y a plus qu’à faire un clic droit dessus et exporter.

 

Téléchargement => Téléchargement ShadowExplorer

Compatible Windows 10/ Windows 8.1 – 8 / Windows 7 / Windows Vista

 

Version portable (zip) => Version Portable ShadowExplorer

 

Exemple ici avec la version Portable

Prenez la version Portable

 

 

ShadowExplorer-1

 

 

Extraire et allez dans le dossier

 

 

ShadowExplorer-2

 

 

Lancez Shadowexplorer
Clic droit => Exécuter en tant qu’administrateur

 

 

ShadowExplorer-3

 
l’ outil s’ouvre sur l’arborescence du disque dur.

 

 

ShadowExplorer-4

 

La fenêtre principale s’ouvre,
Elle permet de choisir le disque dans une liste déroulante ou plusieurs points de restauration en fonction de la date.

Dans le premier onglet vous pouvez choisir la partition à explorer.
Le deuxième onglet vous propose tous les points de sauvegarde disponibles triés par Dates et heures.

 

 

ShadowExplorer-5

 
Sélectionnez le point de sauvegarde qui vous intéresse
Recherchez le fichier à restaurer.
cliquez droit dessus => choisissez Export ou (Exporter).

 

 

ShadowExplorer-6

 

 

ShadowExplorer-7

 
Sélectionnez le répertoire où enregistrer le fichier à restaurer.
Si le fichier ou dossier existe déjà dans la destination il est demandé une confirmation de remplacement.
Si vous ne voulez pas le remplacement,
répondez No
Choisissez une autre destination (recommandé).
L’ ancienne version de fichier est restaurée.

 

Une fois terminé, cacher à nouveau les les fichiers et dossiers

 

ou essayez avec

 

 

PhotoRec

Ici=> PhotoRec

 

PhotoRec-0

 

PhotoRec-3

 

 

ou

 

 

R-Studio

Ici => R-Studio

 

R-Studio-00

 

R-Studio-2

 

 

ou

 

 

Recuva

Ici => Recuva

 

 

VIRUS-3-1 !!.

 

 

 

Si le Site vous a aider dans la résolution de votre problème et si vous souhaitez le remercier,

Vous avez la possibilité de faire un don afin de l’encourager dans ses démarches.

Utilisez le bouton çi-dessous


Vous avez la possibilité de faire un don

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha