TeslaCrypt

Accueil Forums Partager avec la communauté TeslaCrypt

  • Ce sujet contient 4 réponses, 2 participants et a été mis à jour pour la dernière fois par Vulcain, le il y a 9 années.
  • Créateur
    Sujet
  • 3 décembre 2015 à 14 h 45 min #2281
    Vulcain
    Participant

    TeslaCrypt est une famille de ransomware chiffreurs de fichiers des plus actifs avec Cryptowall.
    Pour rappel les ransomwares chiffreurs de fichiers sont des malwares qui prennent en otage vos documents, le ransomware va empêcher l’accès à vos documents en les chiffrants et vous demande de payer une somme pour récupérer leur accès.
    En général, au bout du compte, vos documents sont perdus.

    Ce ransomware TeslaCrypt se propage de deux manières différentes :

    Par email, via le malware Upatre
    Par des exploits sur des sites WEB

    Dans le cas du ransomware TeslaCrypt, l’extension des documents est modifié en .ccc

    puis un fichier HOW_TO_RECOVER_FILES s’ouvre avec les instructions pour payer.
    Celles-ci demandent de se connecter au réseau TOR et certains sites en particulier pour effectuer le paiement.
    L’utilisateur doit indiquer la clef de cryptage fournit dans les instructions pour récupérer le fichier qui permettrai (soit disant) de récupérer les documents.
    Bien entendu, aucune garantie.

    La première intervention à réaliser contre cette infection :

    Malwarebytes et un scan en ligne de NOD32 ou KAV
    Gratuit Malwarebytes Anti-exploit est conseillé.
    Enfin quoi qu'il en soit, c'est mort. Je préfère de loin un formatage et réinstallation du système.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

  • Créateur
    Sujet
Affichage de 4 réponses de 1 à 4 (sur un total de 4)
  • Auteur
    Réponses
  • 3 décembre 2015 à 15 h 10 min #2282
    Avatar photoAdmin-Christ
    Maître des clés

    Hello,

    J'aimerais bien faire un article complet dessus mais sans plus d'infos et surtout des captures d'écran ce ne sera pas assez percutant.

    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

    3 décembre 2015 à 17 h 48 min #2287
    Vulcain
    Participant

    je t'envoie les infos

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    5 décembre 2015 à 14 h 01 min #2309
    Avatar photoAdmin-Christ
    Maître des clés

    Salut,

    Pour ce Ransonware... un redemarage en mode sans échec avec ligne de commande, ne permet pas de modifié les extensions du fichiers incriminé ?

    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

    5 décembre 2015 à 17 h 57 min #2315
    Vulcain
    Participant

    Salut

    non, impossible, l'extension renommé ne changera rien, le cryptage est complexe et d'ailleurs pas sur quand payant qu'avec le décryptage cela fonctionne. tous les fichiers sont HS.

    A+ stephane

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

  • Auteur
    Réponses
Affichage de 4 réponses de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.