nomdufichier.extension_d_origine.cry est un malware

Vous découvrez la présence de nomdufichier.extension_d_origine.cry à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme :

• Antivirus/Antimalware
  • Malwarebytes (MBAM) - gratuit (vivement recommandé)
  • Kaspersky Antivirus Free - gratuit (vivement recommandé)
  • Bitdefender Antivirus Free Edition - gratuit
  • Bitdefender Home Scanner - gratuit
  • Emsisoft Emergency Kit - gratuit
  • Panda Free Antivirus - gratuit
  • ESET Online Scanner - gratuit
  • McAfee Stinger - gratuit
  • Kaspersky TDSSKiller - gratuit
  • Kaspersky Virus Removal Tool (KVRT) - gratuit
  • Avast free antivirus (Avast Antivirus Gratuit) - gratuit
  • Avira free antivirus - gratuit
  • Avira free security suite - gratuit
  • AVG free antivirus - gratuit
  • Microsoft Security Essentials - gratuit
  • F-Secure Online Scanner - gratuit
  • McAfee Security Scan Plus - gratuit
  • Norton Security Scan - gratuit
  • Etc.
• Outils
  • AdwCleaner - gratuit
  • Junkware Removal Tool (JRT) - gratuit
  • ZHPCleaner - gratuit
  • RogueKiller - gratuit
  • Microsoft MSRT (Malicious Software Removal Tool) - gratuit
  • Etc.

Lorsqu'un objet ^[*] identifié sous le nom de nomdufichier.extension_d_origine.cry est découvert dans un appareil fonctionnant sous le système d'exploitation Microsoft Windows, il convient de le supprimer.

[*] L'objet peut être constitué de multiples occurences de fichiers, services, clés du registre, valeurs de clés, DLLs, répertoires, etc.

Utilisez la version gratuite de Malwarebytes

Malwarebytes - Analyses - Progression de l'analyse

Utilizez la procédure gratuite de décontamination anti-malwares

Il est tout de même plus simple et plus sûr d'empêcher la contamination que de se laisser contaminer sous prétexte de microéconomie d'un bon outil de sécurité, puis de se battre pour décontaminer (sans compter qu'il est définitivement impossible de revenir en arrière à propos des données privées, photos, documents... volés et diffusés dans des bases de données inconnues à travers le monde).

Utilisez la version Premium de Malwarebytes

Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Tableau de bord

Equipez-vous, dès le premier jour, d'un kit de sécurité de confiance comme :

• Malwarebytes et Kaspersky.

  ou

• Emsisoft (incluant Bitdefender).

Comment mon ordinateur se fait infecter - Comment je me fais avoir

Les programmes malicieux Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Aura, et Trojan-Ransom.AndroidOS.Pletor sont utilisés par des cybercriminels pour chiffrer (crypter) les fichiers des utilisateurs. Ces fichiers cryptés se reconnaissent aux extentions ajoutées. Une demande de rançon est affichée. Voir Ransomware et Cryptoware.

Les extensions actuellement identifiées sont : .locked, .kraken, .darkness, .nochance , .oshit , .oplata@qq_com, .relock@qq_com, .crypto, .helpdecrypt@ukr.net, .pizda@qq_com, .dyatel@qq_com, _crypt, .nalog@qq_com, .chifrator@qq_com, .gruzin@qq_com, .troyancoder@qq_com, .encrypted, .cry, .AES256, .enc, .coderksu@gmail_com_id371, .coderksu@gmail_com_id372, .coderksu@gmail_com_id374, .coderksu@gmail_com_id375, .coderksu@gmail_com_id376, .coderksu@gmail_com_id392, .coderksu@gmail_com_id357, .coderksu@gmail_com_id356, .coderksu@gmail_com_id358, .coderksu@gmail_com_id359, .coderksu@gmail_com_id360, .coderksu@gmail_com_id20.

Par exemple :
Avant : Recette de terrine de foie gras.doc
Après : Recette de terrine de foie gras.doc.kraken

Pour retrouver le contrôle des fichiers chiffrés (encryptés) par Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Aura ou Trojan-Ransom.AndroidOS.Pletor, utilisez l'outil gratuit de Kaspersky : Kaspersky RakhniDecryptor.