Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Ici sont regroupées les alertes virales qui nous ont été signalées et, plus généralement, toutes les informations utiles en matière de prévention et de lutte contre les virus et autres malwares...

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Messagepar Wullfk » 24 Déc 2015, 17:13

Bonjour,

:Atte:) Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Je vous invite à lire l'alerte du Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (Agence nationale de la sécurité des systèmes d'information qui dépend du Premier Ministre) à propos du Cryptoware appelé TeslaCrypt

L'alerte : http://assiste.forum.free.fr/viewtopic. ... 73&t=30317

Je répète que, s'il s'agit bien d'une attaque par le Cryptoware appelé TeslaCrypt, et si la victime caresse l'espoir de récupérer ses fichiers un jour sans payer la rançon, il ne faut toucher à rien sur le disque (les partitions) qui ont été ciblées par l'attaque.

Source : Pierre Terdef (Assiste.Forums)

Quelques précisions de Pierre Terdef :

Pour les visiteurs qui ne savent pas très bien de quoi on parle :

Le chiffrement avec demande de rançon ne relève absolument pas d'un virus dans la machine de la victime.
Il n'y a rien dans la machine de la victime
. Tout se passe sur une machine dite C&C (Command and Control) d'un cybercriminel et on ne peut remonter à lui puisqu'il est derrière une couche réseau appelée TOR qui le rend indétectable.

L'attaque est celle d'un Ransomware (logiciels de demande de rançon), et, plus précisément, d'un Cryptoware (logiciel de chiffrement (cryptographie) avec demande de rançon)

  1. Si les fichiers font l'objet d'une sauvegarde, il faudra repartir de la sauvegarde de ces fichiers.
  2. Si les fichiers ne sont pas vitaux, ils faut les considérer comme définitivement perdus (en garder une copie pour le cas ou, un jour, un outil gratuit sera écrit. Il y a très peu de chance).
  3. Si les fichiers ne sont pas sauvegardés et qu'ils sont vitaux, il n'y a pas d'autre solution que de payer la rançon au cybercriminel et de faire le jeu des cybercriminels. Il faut alors payer dans les 2 ou 3 jours (cela est écrit dans le message affiché par le cybercriminel). Il ne faut surtout pas attendre la fin des fêtes. Passé ce délais, le cybercriminel détruit la clé de déchiffrement et il ne sera plus possible, même au cybercriminel, de déchiffrer les fichiers qui seront définitivement perdus.

Attention - Arnaques !

Des centaines de sites prétendus de décontamination, qui ne sont que des nébuleuses de sites satellites poussant de mauvais anti-malwares incapables de se vendre sans la peur et le mensonge, prétendent pouvoir faire quelque chose contre TeslaCrypt.

NE FAITES RIEN - N'ACHETEZ RIEN - IL N'Y A PAS DE SOLUTION (sauf à payer la rançon).

Cordialement
L'expérience est le nom que l'on donne à ses erreurs ~ Oscar Wilde
Configs Win 10Pro 64Bits / Ubuntu 14.04LTS 32/64Bits
VM Win8.1Pro 32Bits - VM Win10 Pro 32Bits - VM Debian 7.6 Wheezy - VM Win7 Pro 32Bits
Blogs : http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Avatar de l’utilisateur
Wullfk
Newser
Newser
 
Messages: 320
Enregistré le: 07 Déc 2014, 12:01

Re: Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Messagepar Wullfk » 24 Déc 2015, 17:13

Re: Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Messagepar doyalsean » 02 Avr 2016, 10:35

.micro file extension, Teslacrypt variant est l'une telle extension rogue et si elle crypte les fichiers, il est difficile d'être déchiffré à moins vous n'opter pour les options de récupération de données.
doyalsean
Membre
Membre
 
Messages: 1
Enregistré le: 02 Avr 2016, 10:22

Re: Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Messagepar Wullfk » 02 Avr 2016, 10:55

Bonjour,

Je n'ai aucune confiance dans ce site...purement commercial, et qui n'est même pas en https, pour un site dit Anti-malwares c'est quand même un comble.
Teslacrypt 3.0 Removal Tool proposé dans le lien c'est en fin de compte SpyHunter
SpyHunter est un équivalent à MalwareBytes Anti-malware (MBAM), pour ma part je préfère MBAM.

Je ne crois pas du tout que SpyHunter puisse faire quoique ce soit contre le cryptage des fichiers effectués par Teslacrypt
L'expérience est le nom que l'on donne à ses erreurs ~ Oscar Wilde
Configs Win 10Pro 64Bits / Ubuntu 14.04LTS 32/64Bits
VM Win8.1Pro 32Bits - VM Win10 Pro 32Bits - VM Debian 7.6 Wheezy - VM Win7 Pro 32Bits
Blogs : http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Avatar de l’utilisateur
Wullfk
Newser
Newser
 
Messages: 320
Enregistré le: 07 Déc 2014, 12:01

Re: Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Messagepar MoJac » 03 Avr 2016, 08:01

Bonjour,

Wullfk a écrit:SpyHunter est un équivalent à MalwareBytes Anti-malware (MBAM)

Non, absolument pas !
SpyHunter s'est surtout fait une spécialité d'attaquer en justice les sites qui osent émettre des doutes sur leur produit.
C'est le cas de Bleeping Computer, Assiste, et bien d'autres ...
En ce qui concerne les cryptowares, à l'heure actuelle il n'existe pas de solution pour décrypter les messages.
La seule solution est d'avoir des sauvegardes régulières de ses fichiers sur des supports externes.
Il est même recommandé de faire des sauvegardes complètes de vos systèmes, car des dernières variantes cryptent l'ensemble du disque :|))

Bonne journée quand même. :sour)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa:----------------
http://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3275
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme


Retourner vers Alertes virales, mises à jour de sécurité et informations

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables