2016-01-27 solution ramsomware - Les vieux branchés de Longueuil

SOLUTION pour TelsaCrypt–ransomware
Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données
personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur
propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. ...
Que devez-vous faire lorsque vous découvrez votre ordinateur est infecté par TeslaCrypt ou Alpha Crypt
Si vous découvrez que votre ordinateur est infecté par TeslaCrypt vous devez immédiatement procéder à
l'arrêt de votre ordinateur et, si possible, créer une copie, ou l'image, de votre disque dur.
Cela vous permet d'enregistrer l'état complet de votre disque dur dans le cas où une méthode de
déchiffrement libre est développée dans le futur.
Autre conseil : Le meilleur conseil afin de prévenir ou d'empêcher cette attaque de ransomware est
d'installer les dernières mises à jour logicielles de Windows et celles pour les produits d'Adobe.
N.B. Traduction libérale de :The best actionable advice in terms of preventing this ransomware attack is
to install the latest software updates once they are rolled out, especially Windows patches and ones for
Adobe products.
Si vous ne prévoyez pas payer la rançon et pouvez restaurer à partir d'une sauvegarde, puis scanner votre
ordinateur avec un anti-virus ou un programme anti-malware.
Pour plus d'informations sur la façon de le faire, se sentir libre de poser dans les forums.
Malheureusement, la plupart des gens ne réalisent pas TeslaCrypt ou Alpha crypte est sur leur ordinateur
jusqu'à ce qu'il affiche la note de rançon et vos fichiers ont déjà été chiffrés.
Les scans, cependant, seront au moins détecter et supprimer tout autre malware qui pourrait avoir été
installé avec le programme de ransomware.
Comme toujours, nous vous recommandons de ne jamais payer la rançon, mais si vous projetez de faire il
est si important que vous ne supprimez pas quoi que ce soit à partir de votre ordinateur. Ceci parce que le
site de paiement peut avoir besoin de certains fichiers créés par l'infection et de vous livrer correctement
votre clé.
Certains des dossiers et des emplacements de fichiers où les logiciels malveillants associés ont été trouvés
sont:
% Temp%
C: \ <aléatoire> \ <aléatoire> .exe
%Données d'application%
% LocalAppData%
%Données de programme%
% Windir%
N.B. Ce texte est la traduction par Google du texte original anglais.
TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ
What should you do when you discover your computer is infected with TeslaCrypt or Alpha Crypt
http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information
Autre lien How to decrypt TeslaCrypt encrypted files: Tesla Crypt ransomware virus removal
http://nabzsoftware.com/types-of-threats/teslacrypt
Pour en apprendre plus sur TeslaCrypt
From Wikipedia, the free encyclopedia
TeslaCrypt
Classification
Trojan horse
Type
Ransomware
Subtype
Cryptovirus
Operating system(s) affected
Windows
TeslaCrypt is a ransomware trojan which targeted computers with specific computer games installed.[1][2][3]
Upon infecting a computer, the malware searches for 185 file extensions related to 40 different games, which
include the Call of Duty series, World of Warcraft, Minecraft and World of Tanks, and encrypts them. The files
targeted involve the save data, player profiles, custom maps and game mods stored on the victim's hard
drives. The victim is then prompted with a ransom of $500 worth of bitcoins in order to obtain the key to
decrypt the files.[1][4]
Although resembling CryptoLocker in form and function, Teslacrypt shares no code with CryptoLocker and is
developed independently. The malware infects computers via the Angler Adobe Flash exploit.[1][5]
Even though the ransomware claims TeslaCrypt uses asymmetric encryption, researchers from Cisco’s Talos
Group later found out that symmetric encryption is used and Cisco developed a decryption tool for it. [6] This
"deficiency" has been fixed in version 2.0, rendering impossible to decrypt files affected by TeslaCrypt-2.0.[7]
By November 2015, security researchers from Kaspersky had been quietly circulating that there was a new
weakness in version 2.0, but without letting the malware developer to learn about it and fix the flaw.[8] As of
January 2016, a new version 3.0 was discovered that had fixed the flow.[9]
A full behavior report, which shows BehaviorGraphs and ExecutionGraphs has been made public by
JoeSecurity.[10]
References[edit]
1.
^ Jump up to:a b c
Sources:
Alerte – Germain Tremblay
Documentation – Robert Bujold
2016-01-27