CryptoHost connu également sous le nom de Maname Crypt est un logiciel malveillant appartenant à la catégorie des ransomwares. Il ne fonctionne pas comme la plupart des rançongiciels qui cryptent vos données et vous demandent de payer pour les récupérer. CryptoHost innove puisqu’il agit en déplaçant vos fichiers dans un archive .RAR protégée par un mot de passe. Il s’infiltre sur votre ordinateur en se faisant passer pour le fameux logiciel de p2p µTorrent. Ainsi lorsqu'un internaute pense télécharger µTorrent, il se retrouve malheureusement avec un logiciel malveillant de la pire espèce.
« Vos fichiers ont été chiffrés et sont inutilisables et inaccessibles. Ne vous inquiétez pas, ils sont en sécurités, pour le moment ». C’est la première phrase du message de rançon de CryptoHost qui vous demande pas moins de 0,33 bitcoins (120 euros) pour récupérer vos fichiers. Si vous avez êtes malheureusement victime de Cryptohost, voici comment récupérer vos fichiers sans débourser le moindre centime grâce à la méthode de Bleeping Computer, Michael Gillepsie et MalwareHunterTeam.
L’algorithme utilisé par CryptoHost pour créer le mot de passe qui verrouille l’archive contenant vos fichiers est généré en combinant le numéro d’identification du processeur de votre ordinateur, le numéro de série de la carte mère ainsi que celui de votre disque dur principal. De ce fait, personne ne possède le même mot de passe. Mais ne vous inquiétez pas, il existe bien une façon de trouver son mot de passe.
Cette manipulation est valable pour les utilisateurs de Windows 10 mais est similaire sur les autres OS de Microsoft
1.Tuez son processus dans le gestionnaire de tâches (accessible avec la combinaison clavier CTRL + Alt + Suppr). Allez dans l'onglet "processus" repérez le , et mettez y fin en faisant "clic droit > arrêter le processus".
2. Supprimez le fichier CryptoHost.exe. Il se trouve dans le même dossier que l'archive verrouillée :
C:\Users\Nom d’utilisateur\AppData\Roaming folder\cryptohost.exe.
3. Supprimez la clé de registre du ransomware avec votre éditeur de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\software%AppData%\cryptohost.exe
Pour ouvrir votre éditeur de registre, allez dans votre menu démarrer, tapez regedit.exe dans le champ de recherche, cliquez droit sur l'application et faites "exécuter en tant qu'administrateur"
Pour vous évitez ce genre de mésaventure, il est recommandé de posséder un antivirus qui servira de premier rideau pour empêcher l'infection. Si toutefois un rançongiciel infecte votre machine, vous pourrez également utiliser un logiciel de désinfection anti-ransomware. Notez que ce genre de logiciel ne permet pas de récupérer les fichiers cryptés.