Ransomware how to recover (RSA-4096)

Ransomware how to recover (RSA-4096)
5 (100%) 5 votes

Depuis plusieurs jours, des campagnes d’emails malicieux pour le ransomware TeslaCrypt (Ransomware how to recover (RSA-4096)a lieu, ce dernier, une fois l’ordinateur infecté, modifie les documents avec les extensions.vvv, .mp3 ou extension .micro empêchant l’accès à ces derniers.
C’est ici, le but des ransomwares, à savoir bloquer l’accès à documents afin de demander ensuite de payer une rançon pour retrouver l’accès.
Les paiements peuvent s’élever à plusieurs centaines d’euros.
L’accès aux documents initiales est alors impossible.

La distribution de ce ransomware 4096 se fait par des mails dont les campagnes sont assez virulentes ces derniers.
Les pièces jointes sont au format .zip qui contiennent un fichier .js (JavaScript)

TeslaCrypt_Campagne_mail_JS

Si l’utilisateur tombe dans le panneau et ouvre la pièce jointe, le ransomware TeslaCrypt RSA-4096 est télécharge et s’installe sur l’ordinateur.
Ce ransomware va alors chiffrer tous les documents pour bloquer leur accès et modifier l’extension en .vvv, .mp3 ou extension .micro
Ensuite, un fichier how_recover sera déposé dans chaque dossier avec les instructions de paiements, ces fichiers instructions how_recover sont en différents formats .txt ou .html ou image .bmp avec un contenu identique.

TeslaCrypt_extension_vvv_HOW_TO_RESTORE_FILES TeslaCrypt_extension_vvv_HOW_TO_RESTORE_FILES_2 TeslaCrypt_extension_vvv_HOW_TO_RESTORE_FILES_3A ce moment là, le mal est fait et il est impossible de récupérer l’accès aux documents.
Vous pouvez cependant remettre une sauvegarde, mais avant cela, il faut s’assurer que l’ordinateur est bien désinfecté, car si le ransomware RSA-406 .vvv, .mp3 ou .micro est encore actif, les sauvegardes peuvent être chiffrées à leurs tours.

Microsoft peut détecter ce dernier en Ransom:Win32/Tescrypt

Ransom_Win32_Tescrypt

Comment supprimer le ransomware RSA-4096 (TeslaCrypt)

Supprimer ransomware RSA-4096 Malwarebytes Anti-Malware

https://youtu.be/tR-udi9MGU4
Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous vos mots de passe : Facebook, FTP, mail, jeux en ligne etc.

Supprimer ransomware RSA-4096 avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

 

Récupérer les fichiers .vvv

Se reporter à la procédure suivante : Décrypter/récupérer ses fichiers .vvv

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Cet article vous a aidé?

Si cet article vous a permis de désinfecter votre ordinateur, merci de soutenir malekal.com en faisant un don !
Si vous désirez investir dans une protection payante, nous vous recommandons une des deux suivantes :
Kaspersky Antivirus_300x250