X

Supprimer CryptoFortress

CryptoFortress est un ransomware qui est apparu à la fin du mois de février. Avant cela il était connu sous le nom de CryptoLocker bien qu’il ne s’agisse du même ransomware que le CryptoLocker original de 2013. Microsoft identifie CryptoFortress sous le nom de Teerac.A (Torrent Locker).

Que fait CryptoFortress ?

Une fois installé sur votre ordinateur CryptoFortress va crypter certains de vos fichiers et modifier leur extension par .frtrss. Dans chaque répertoire où les fichiers seront chiffrés, il va ajouter un fichier html nommé « READ IF YOU WANT YOUR FILES BACK.html ». Ce fichier comporte les instructions vous expliquant comment vous pouvez décrypter vos données. CryptoFortress demande 1 BitCoin pour télécharger l’utilitaire de décryptage.

Lorsque vous cliquez sur les liens présents dans le message de rançon vous serez redirigé sur le site de CryptoFortress où l’on vous indiquera comment acheter le décrypteur. Comme d’autres ransomware, ce site vous obligera à envoyer la quantité spécifiée de bitcoins à une adresse particulière, puis de saisir l’ID de transaction pour valider le paiement. Une fois le paiement établi, il vous sera proposé un programme de décryptage que vous pouvez télécharger pour décrypter vos fichiers. Le site de décryptage offre aussi une forme de support client, section de questions fréquemment posées, et la possibilité de décrypter deux fichiers gratuitement. Comme d’habitude avec ce genre d’infections nous ne vous conseillons de ne rien payer …


A priori CryptoFortress ne supprime pas les sauvegardes instantanées de Windows qui peuvent être utilisées pour récupérer certains de vos fichiers. Après avoir supprimé l’infection vous pourrez tenter de restaurer vos fichiers avec l’aide de Shadow Explorer.

Comment se protéger de CryptoFortress ?

Nous vous suggérons d’utiliser HitmanPro.Alert qui intègre une technologie appelée CryptoGuard et vous permettra de ne pas être victime de ransomware comme CryptoFortress. La technologie de ce logiciel permet de détecter les ransomware comme CryptoFortress en se basant sur le comportement du système de fichiers. Si un comportement suspect est détecté, il est alors bloqué (dans le cas d’un ransomware c’est le chiffrement des fichiers qui est bloqué) et le malware est neutralisé sans que l’utilisateur n’intervienne. L’avantage de cette solution est qu’il est beaucoup plus difficile pour l’auteur du ransomware de changer complètement son comportement que de modifier ses propriétés statiques, c’est à dire où il se trouve et comment son code physique est structuré. HitmanPro.Alert est entièrement gratuit.

Télécharger HitmanPro.Alert 3

Voici un exemple de blocage de CryptoFortress par HitmanPro.Alert :

Voir la solution complète