Assiste.com
LockCrypt : crypto-ransomware
LockCrypt est un crypto-ransomware chiffrant (cryptant) les fichiers de l'utilisateur puis demandant le paiement d'une rançon pour communiquer le moyen de les déchiffrer.
 |
|
| Dossier : Cryptowares et décrypteurs gratuits |
|---|
| Introduction Liste (dont décrypteurs gratuits) Ransomware (article encyclopédique) Cryptoware (article encyclopédique) Plan du site Malwarebytes et Kaspersky recommandés Amazon  - Fnac - RueDuCommerce |
| Sommaire (montrer / masquer) |
|---|
Ransomware LockCrypt
LockCrypt est un crypto-ransomware, une forme particulière de ransomware agissant en cryptoware en chiffrant/cryptant tous vos fichiers (sauf les fichiers de Windows afin de vous permettre de démarer l'ordinateur et de payer la rançon demandée).
Attention - innombrables tromperies sur le Web à propos de LockCrypt
Lorsque vous cherchez LockCrypt sur le Web, vous trouvez des milliers de propositions, commerciales évidemment, pour acheter, très cher, un truc douteux et inconnu qui prétend supprimer LockCrypt, sans jamais dire que :
- cela ne sert strictement à rien : vos fichiers cryptés restent cryptés
- le crypto-ransomware s'est souvent déjà auto-détruit après son ravage
Attention
- Si vous disposez de sauvegardes, NE LES BRANCHEZ PAS tant que le « crypto-ransomware LockCrypt » est présent sinon il va se précipiter dessus et les crypter à leur tour.
- Ne comptez pas sur les copies de sécurité faites par Windows (les « versions précédentes »), si vous les avez paramétrées, car les crypto-ransomwares les détruisent.
- Certains fichiers d'informations du « crypto-ransomware LockCrypt » ne doivent pas être détruits, car ils contiennent des données qui sont absolument nécessaires pour décrypter les fichiers
- Certains cybercriminels craignent que leur code ne soit échantillonné rapidement et :
- analysé par les anti-malwares qui vont se mettre à détecter la malveillance et la bloquer en temps réel alors que le cybercriminel compte poursuivre son déploiement
- analysé par des chercheurs en sécurité qui pourraient, avec une ingénierie inverse (Reverse engineering), trouver un moyen de décrypter (gratuitement) les fichiers des victimes.
- Pour décontaminer votre ordinateur, utilisez l'un ou l'autre de ces deux outils :
Hors de ces deux logiciels recommandés, attention à toutes les autres offres !
Autres noms
Les noms des crypto-ransomwares sont donnés soit en trouvant un nom dans le code, donc un nom donné par le cybercriminel lui-même à son programme, soit en utilisant les noms des extensions de fichiers ajoutées ou les noms des adresses de contact. Comme chaque crypto-ransomwares connaît de nombreuses variantes durant sa courte existence, il peut être connu sous de nombreux noms.
Plateformes ciblées
WindowsDate d'apparition :
?Détails techniques :
Visuels d'identification :
Informations laissées par le cybercriminel (noms des fichiers d'instructions) :
Montant de la rançon demandée :
Algorithmes de chiffrement (cryptage) utilisés :
Analyse VirusTotal d'un échantillon :
Types de fichiers chiffrés (cryptés) :
Formes des modifications des noms des fichiers (extensions ou préfixes ajoutés, chiffrement) :
.lockcryptMoyens de contact indiqués :
Note(s) :
Décrypteur(s) gratuit(s) :
Outils de recherches de « LockCrypt »
Recherches avec les moteurs de recherche protégeant la vie privée (et Google pour comparaison).
Le terme le plus utilisé est ransomware. Certes, il y a demande de rançon, mais, avec LockCrypt, il y a aussi bien autre chose : il y a chiffrement/cryptage des fichiers de données de l'utilisateur/la victime.
Des termes ou expressions divers, plus précis et explicites que ransomware, sont utilisés/utilisables :
- LockCrypt est un « Crypto-ransomware » (ce terme est le meilleur, le plus explicite, le seul qui devrait être utilisé)
- LockCrypt est un « Cryptoware »
- LockCrypt est un « Ransomcrypt »
- LockCrypt est un « Virus de chiffrement des données »
- LockCrypt est un « Virus de chiffrement des fichiers »
- LockCrypt est un « File-encrypting viruses »
- LockCrypt est un « Data-encrypting viruses »
- LockCrypt est un « Ransomware de chiffrement des données »
- LockCrypt est un « Ransomware de chiffrement des fichiers »
- LockCrypt est un « File-encrypting ransomware »
- LockCrypt est un « Data-encrypting ransomware »
- LockCrypt est un « Crypto-virus »
- LockCrypt est un « Virus d'extorsion »
- LockCrypt est un « Cryptovirus d'extorsion »
Outils pour chercheurs
Recherches sur le Web avec les huit principaux moteurs de recherches (et comparaison de ces moteurs). Attention aux milliers de sites Web trompeurs et mensongers apparaissant en premier
Alerte Virus dans mon ordinateur - Vrai ou Faux ?
- LockCrypt (à propos du moteur de recherche Qwant (préserve la vie privée))
- LockCrypt (à propos du moteur de recherche DuckDuckGo (préserve la vie privée))
- LockCrypt (à propos du moteur de recherche StartPage (préserve la vie privée))
- LockCrypt (à propos du moteur de recherche Google (ne préserve pas la vie privée))
- LockCrypt (à propos du moteur de recherche Bing (ne préserve pas la vie privée))
- LockCrypt (à propos du moteur de recherche Yandex (ne préserve pas la vie privée))
- LockCrypt (à propos du moteur de recherche Yahoo! (ne préserve pas la vie privée))
- LockCrypt (à propos du moteur de recherche Baidu (ne préserve pas la vie privée))
- LockCrypt (dans la Wayback Machine)
Recherches dans Assiste.com.