TeslaCrypt

TeslaCrypt
4.8 (95.71%) 14 votes

(Pour la campagne extensions .vvv – se reporter à la page : https://www.supprimer-virus.com/ransomware-extension-vvv/)

TeslaCrypt est un ransomware qui va chiffrer vos documents et demander de payer une rançon afin de récupérer l’accès à ces derniers.

Pour comprendre ce qu’est un ransomware ransomwares chiffreurs de fichiers, reportez-vous à notre dossier : Les Ransomwares chiffreurs de fichiers.

Une fois vos documents chiffrés, TeslaCrypt, affiche un message : All your important files are encrypted qui contient les instructions pour payer la rançon.

TeslaCryptVous trouverez un exemple d’un utilisateur touché par le ransomware TeslaCrypt sur le forum malekal.com : http://forum.malekal.com/attaque-teslacrypt-que-faire-t51083.html

Bref, vous l’aurez compris, ces ransomwares sont de vrais saloperies et diffusent par deux vecteurs principaux :

Voici un exemple d’emails malicieux « invoice » avec une pièce jointe zip renformant un Trojan.Downloader.JS (Trojan en JavaScript)

Microsoft peut aussi détecter les JavaScript malicieux (souvent le lendemain de la campagne) utilisés en pièce jointe d’emails pour télécharger TeslaCrypt en TrojanDropper:JS/Nemucod :

TrojanDropper_JS_Nemucod

Une fois l’ordinateur touché, il faut le désinfecter et éventuellement tenter de récupérer les documents, malheureusement, en général, c’est impossible.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et tenter une procédure pour récupérer les documents.

Microsoft peut détecter ce dernier en Ransom:Win32/Tescrypt

Ransom_Win32_Tescrypt

ou en Ransom:Win32/Crowti

Ransom_Win32_Crowti

 

Les actualités relatives à TeslaCrypt :

Supprimer TeslaCrypt Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous vos mots de passe : Facebook, FTP, mail, jeux en ligne etc.

Supprimer TestlaCrypt avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0
NOD32 en vidéo :

Supprimer les fichiers instructions TeslaCrypt

Les fichiers instructions (HOW_TO_RECOVER_FILES, HowtoRecover etc) sont créés dans chaque dossier.
Vous devez faire une recherche de fichiers afin de tous les supprimer.

Vous avez aussi au démarrage de l’ordinateur car dans le menu Démarrer / Tous Programmes / Démarrage

TeslaCrypt: Décrypter/Récupérer ses documents

Comment décrypter les fichiers du ransomware TeslaCrypt.
Il est en effet maintenant possible de récupérer les fichiers chiffrés par TeslaCrypt, toutes les variantes :
extension .mp3
extension .micro
extension .ttt
extension .jpg
extension .vvv

Procédure de récupération des fichiers TeslaCrypt : Récupérer ses fichiers/documents chiffrés par TeslaCrypt
En vidéo :

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/
// ]]>