En parlant de décryptage, même s'il s'agit de la principale méthode pour récupérer des fichiers verrouillés par Ransomware, nous devons vous avertir que le décryptage de vos données ne peut être garanti. Il existe une clé correspondante pour chaque ordinateur infecté par WantToCry, Rocklee ou Water que le virus a créé et enregistré sur les serveurs des pirates. Cette clé est ce dont vous aurez besoin pour décrypter vos fichiers, mais pour l’obtenir, vous devez payer une rançon aux criminels à l’origine de ce virus. Ils donnent des instructions strictes sur la manière dont le paiement doit être effectué dans une note que le virus crée sur chaque ordinateur qu'il infecte, juste après la fin du processus de cryptage. Selon le message écrit dans la note, vous recevrez la clé correspondante pour votre ordinateur une fois le transfert de la rançon terminé. Inutile de dire que faire confiance à cette affirmation n’est ni très sage ni pratique : il n’est pas rare que des personnes envoient leur argent aux maîtres chanteurs pour ne plus jamais entendre parler des pirates et se retrouver sans solution efficace pour verrouiller leurs fichiers.
Télécharger outil de suppressionpour supprimer WantToCry
Le virus WantToCry
Le virus WantToCry est un logiciel malveillant très dangereux qui verrouille les données personnelles des utilisateurs et ne présente presque aucun symptôme lors de l'infection. Une fois que le virus WantToCry a fini de verrouiller les fichiers de l'utilisateur, même la suppression du malware ne les libérera pas. Cela ne veut pas dire qu'il n'y a absolument aucun espoir de restaurer les fichiers cryptés, mais il faut comprendre que lorsqu'il s'agit de Ransomware, chaque situation est différente. différent et ce qui pourrait aider dans certains cas peut s’avérer totalement inefficace dans d’autres. La règle générale que nous vous conseillons de suivre est de ne jamais demander le paiement d’une rançon comme première réponse à l’infection Ransomware. Au lieu de cela, donnez-vous le temps de rechercher les alternatives potentielles, puis essayez-les pour voir si elles fonctionnent.
Texte dans cette demande de rançon et dans le fichier « !want_to_cry.txt » :
Télécharger outil de suppressionpour supprimer WantToCryToutes vos données ont été cryptées par –WantToCry– r@n50mw@re
Vous pouvez acheter le décryptage de tous les fichiers pour 300 USD.
Pour ça:
Visitez https://tox.chat/download.html
Téléchargez et installez qTOX sur votre PC.
Ouvrez-le, cliquez sur « Nouveau profil » et créez un profil.
Cliquez sur le bouton « Ajouter des amis » et recherchez notre contact –
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Envoyez un message avec cette chaîne :
285CD8A145AB428DB581DE190510DFA9
Envoyez 3 fichiers de test. Il ne doit pas s'agir de fichiers de plus de 20 à 30 Mo chacun. Nous n'acceptons pas les liens de téléchargement provenant de ressources tierces. Nous n'acceptons pas les fichiers très volumineux, tels que les fichiers de bases de données.
En réponse, nous enverrons les instructions de paiement et les fichiers décryptés. Le paiement s’effectue dans la cryptomonnaie Bitcoin.
L'extension de fichier Want_To_Cry
L'extension de fichier Want_to_cry est un suffixe de nom de fichier placé à la fin du nom des fichiers cryptés par ce virus. Si l'extension de fichier Want_to_cry est ajoutée à un fichier, aucun programme ne pourra ouvrir ce fichier. La seule façon de faire disparaître l’extension de fichier Want_to_cry est de déchiffrer les données verrouillées. Cependant, il pourrait exister des moyens de contourner la nécessité de décrypter les fichiers, ainsi que des moyens de décrypter certaines données sans disposer de la clé de décryptage. Vous en apprendrez plus à ce sujet dans le guide de suppression de WantToCry que nous vous donnerons ensuite.
Découvrez comment supprimer WantToCry depuis votre ordinateur
- Étape 1. Supprimer WantToCry via un anti-malware
- Étape 2. Supprimer WantToCry à l'aide de la restauration du système
- Étape 3. Récupérez vos données
Étape 1. Supprimer WantToCry via un anti-malware
a) Windows 7 / Vista / XP
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence à se charger, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec mise en réseau.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Paramètres de démarrage.
- Descendez jusqu'à Activer le mode sans échec (ou Mode sans échec avec mise en réseau).
- Appuyez sur Redémarrer.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
Étape 2. Supprimer WantToCry à l'aide de la restauration du système
a) Windows 7 / Vista / XP
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence le chargement, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec invite de commandes.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, sélectionnez un point de restauration et appuyez sur Suivant. Assurez-vous que le point de restauration est antérieur à l'infection.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Invite de commandes.
- Cliquez sur Redémarrer.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, appuyez sur Suivant, choisissez un point de restauration (avant l'infection) et appuyez sur Suivant.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
Étape 3. Récupérez vos données
a) Méthode 1. Utilisation de Data Recovery Pro pour récupérer des fichiers
- Obtenez Data Recovery Pro sur le site officiel.
- Installez-le et ouvrez-le.
- Utilisez le programme pour rechercher les fichiers cryptés.
- Ses fichiers sont récupérables, le programme vous permettra de le faire.
b) Méthode 2. Utilisation des versions précédentes de Windows pour récupérer des fichiers
Pour que cette méthode fonctionne, la restauration du système doit avoir été activée avant les infections.- Cliquez avec le bouton droit sur le fichier que vous souhaitez récupérer.
- Sélectionnez Propriétés.
- Accédez à l'onglet Versions précédentes, sélectionnez la version du fichier souhaitée et cliquez sur Restaurer.
c) Méthode 3. Utilisation de Shadow Explorer pour récupérer des fichiers
Votre système d'exploitation crée automatiquement des clichés instantanés de vos fichiers afin que vous puissiez les récupérer en cas de panne de votre système. Il est possible de récupérer des fichiers de cette manière après une attaque de ransomware, mais certaines menaces parviennent à supprimer les clichés instantanés. Si vous avez de la chance, vous devriez pouvoir récupérer des fichiers via Shadow Explorer.- Vous devez télécharger le programme Shadow Explorer, qui peut être obtenu sur le site officiel, shadowexplorer.com.
- Installez-le et ouvrez-le.
- Sélectionnez le disque sur lequel se trouvent les fichiers, choisissez la date et, lorsque les dossiers contenant des fichiers apparaissent, appuyez sur Exporter.