Ransomware fichiers en extension .micro

Ransomware fichiers en extension .micro
5 (100%) 1 vote

Les fichiers et documents .micro sont des fichiers qui ont été chiffrés par un ransomware.
Un Ransomware est un malware qui prend en otage vos documents et le rend illisible et vous demande de payer une rançon pour récupérer l’accès à ces derniers.
Dans le cas présent, l’extension des fichiers a été changée en .micro, ce ransomware se nomme TeslaCrypt.

Un fichier help_recover_instructions est ensuite créé et s’ouvre au démarrage de Windows pour vous donner les instructions de paiements.

La distribution de ce ransomware se fait par des mails dont les campagnes sont assez virulentes ces derniers mais aussi par des exploits sur site WEB.
Dans ce dernier cas, cela indique que votre ordinateur est mal sécurisé et que ce dernier comporte des logiciels vulnérables et non à jour qui permettent sont infection.

TeslaCrypt_Campagne_mail_JS

Si l’utilisateur tombe dans le panneau et ouvre la pièce jointe ou si l’ordinateur est vulnérable aux WebExploits, le ransomware TeslaCrypt RSA-4096 est télécharge et s’installe sur l’ordinateur.
Ce ransomware va alors chiffrer tous les documents pour bloquer leur accès et modifier l’extension en .micro

TeslaCrypt_extensions_micro

A ce stade là, le mal est fait et il est impossible de récupérer l’accès aux documents.
Vous pouvez cependant remettre une sauvegarde, mais avant cela, il faut s’assurer que l’ordinateur est bien désinfecté, car si le ransomware .micro est encore actif, les sauvegardes peuvent être chiffrées à leurs tours.

Microsoft peut détecter ce dernier en Ransom:Win32/Tescrypt

Ransom_Win32_Tescrypt

Comment supprimer le ransomware RSA-4096 (TeslaCrypt) – extension .micro

Supprimer ransomware extension .micro Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous vos mots de passe : Facebook, FTP, mail, jeux en ligne etc.

Supprimer ransomware extension .micro avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

ransomware_teslacrypt_extension_micro_forum