RSA-4096

RSA-4096
5 (100%) 6 votes

RSA-4096 est une mention qui apparaît sur les messages d’instructions de deux familles de ransomware / rançongiciels à savoir :

Pour rappel, un ransomware est un logiciel malveillant qui cherche à rendre l’accès à vos documents impossibles afin de vous demander de payer une rançon pour récupérer son accès.
Les documents sont chiffrés (en langage commun crypté), la structure de ces derniers est donc modifiée. Seul la clef de déchiffrement permet de rétablir les documents dans leur état initial.
En général, l’extension des documents sont modifiés comme .crypz, .crypted, etc.

Voici un exemple des instructions de paiement du Ransomware RSA-4096 – la mention vient du message :

All of your files were protected by a strong encryption with RSA4096
Ransomware-RSA-4096_crypt

Si ces messages mentionnent un cryptage utilisant l’algorithme RSA pouvant d’ailleurs être cracké, actuellement, les deux variantes utilisent des méthodes plus complexes.
Souvent le fichier est chiffré en AES avec une clef public elle même chiffré en RSA.

Voici une vidéo de la variante CryptXXX – Ransomware RSA4096 :

et la variante TeslaCrypt – Ransomware RSA-4096 :

Ces malwares RSA 4096 sont de vrais saloperies et se diffusent par deux vecteurs principaux :

Une fois Windows touché, tous les documents du disque locaux et amovibles vont être chiffrés, ainsi que ceux accessibles par des ressources réseaux.
Ransomware-RSA-4096_crypt_4

Le paiement se fait sur le réseau TOR en Bitcoin.
Le site WEB du ransomware RSA 4096 fournit après paiement le programme pour déchiffrer les documents.

Ransomware-RSA-4096_crypt_3

Comme vous pouvez le comprendre ces menaces sont vicieuses et peuvent être dramatiques, si vous n’avez pas de sauvegardes des documents.
En effet, il n’y a pas vraiment de solution pour récupérer vos documents.
La bonne attitude à avoir face au malware RSA-4096 est de désinfecter l’ordinateur, une fois le ransomware rendu inactif, vous pouvez alors remettre vos fichiers en place partir d’un backup.

A cet effet, la fiche suivante vous fournit le mode d’emploi pour supprimer le virus RSA 4096.
Cette fiche est entièrement gratuite et ne vise pas à vous faire installer et acheter des solutions payantes.




Supprimer le ransomware RSA 4096 avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout

Malwarebyte Anti-Malware en vidéo :

Supprimer le ransomware RSA-4096 avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Décrypter/Récupérer ses documents Ransomware TeslaCrypt

Variante TeslaCrypt

Comment décrypter les fichiers du ransomware TeslaCrypt.
Il est en effet maintenant possible de récupérer les fichiers chiffrés par TeslaCrypt, toutes les variantes :
extension .mp3
extension .micro
extension .ttt
extension .jpg
extension .vvv

Procédure de récupération des fichiers TeslaCrypt : Récupérer ses fichiers/documents chiffrés par TeslaCrypt
En vidéo :

Variante CryptXXX (.crypt)

En vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés.
Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/