TeslaCrypt

TeslaCrypt est une famille de ransomware chiffreurs de fichiers des plus actifs avec Cryptowall. Pour rappel les ransomwares chiffreurs de fichiers sont des malwares qui prennent en otage vos documents, le ransomware va empêcher l’accès à vos documents en les chiffrants et vous demande de payer une somme pour récupérer leur accès. En général, au bout du compte, vos documents sont perdus. Ce ransomware TeslaCrypt se propage de deux manières différentes : Par email, via le malware Upatre Par des exploits sur des sites WEB Dans le cas du ransomware TeslaCrypt, l’extension des documents est modifié en .ccc puis un fichier HOW_TO_RECOVER_FILES s’ouvre avec les instructions pour payer. Celles-ci demandent de se connecter au réseau TOR et certains sites en particulier pour effectuer le paiement. L’utilisateur doit indiquer la clef de cryptage fournit dans les instructions pour récupérer le fichier qui permettrai (soit disant) de récupérer les documents. Bien entendu, aucune garantie. La première intervention à réaliser contre cette infection : Malwarebytes et un scan en ligne de NOD32 ou KAV Gratuit Malwarebytes Anti-exploit est conseillé. Enfin quoi qu'il en soit, c'est mort. Je préfère de loin un formatage et réinstallation du système.