TeslaCrypt - AlphaCrypt - CrytoWall - Attention au Ransomwares

Attention aux Ransomwares -- Virus dont le but est de crypter vos données dès le téléchargement du fichier malicieux fini, sans qu'aucune permission ne lui soit accordée. Pour décrypter vos données cryptées la seule solution est de payer une clé de décryptage, directement par les liens fournis par les pirates. Le paiement se fait par le moyen du Bitcoin pour une traçabilité nulle. -- Bien sûr il ne faut pas payer, la seule solution est de remettre une ancienne sauvegarde, après formatage complet de votre PC pour une réinstallation propre.

Ce Virus se nomme "TeslaCrypt", "AlphaCrypt", ou "CryptoWall" selon la forme, et peut se propager, par le biais de logiciels publicitaires, installés à votre insu, par le biais de liens Internet / bannières publicitaires par des liens clicables, sur des sites malveillants, de contrefaçons, ou sur des sites propres contenant des liens publicitaires malicieux. De même, ce virus se répend par des pièces jointes d'E-Mails, ou de morceaux de codes d'E-Mails infectés et malicieux.



Le moyen mis en oeuvre par les pirates pour que vous puissiez récupérer vos données cryptées et infectées par le virus est simple : Propager des fichiers nommés "how_to_convert.txt", suivi d'un lien web, et d'un fichier .svg, du même nom, visant à vous donner une procédure de décryptage et récupération de vos données. Ce fichier se diffusant par un script .js ou un éxécutable .exe se diffuse très rapidement, jusqu'à placer dans le dossier de démarrage, un fichier remplaçant votre fond d'écran vous indiquant que vous êtes pris au piège des pirates, et vous donnant, là aussi, la procédure, tout en menaçant de supprimer vos données si vous ne payez pas dans les temps permis par le pirate. Bien sûr plus vite vous payez, moins le tarif sera élevé, durant le décompte, le tarif augmente, et leur tarifs varient de 1005 à 500$!

Encore une fois, ne payez pas, agissez au plus vite.



Comment bloquer l'infection :

Tout d'abord, déconnectez-vous d'internet dès l'instant où vous êtes attaqué, puis éteignez votre PC, pour le redémarrer en mode sans echec, qui ne permettra pas la contagion du virus. Ensuite, bloquez les programmes malicieux au démarrage. Enfin, lancez une recherche de fichiers dans tous les répertoires de votre Ordinateur, pour les termes "how_to_convert", et séléctionnez tous les fichiers trouvés, pour tous les supprimer, il ne doit en rester aucune trace! Puis installez les Logiciels Malwarebyte, AdCleaner, ZHPcleaner, et lancez des scans complets chacuns leurs tours, puis supprimez directement tous les fichiers inféctés et les fichiers sources du virus. Redémarrez votre PC en mode Sans Echec encore une fois, véfifiez l'intégrité du système, puis s'il reste des traces des virus qui afffectent votre PC. Maintenant il faut trouver les fichiers encore cryptés par le virus, normalement, ces fichiers sont simplement cryptés et ne représent aucune menace supplémentaire pour votre ordinateur. Mais la chose la plus complexe, reste de décrypter ces fichiers, dont le type a été modifié, de sorte que même si vous tentiez simplement une modification de l'extention, le fichier reste encore sous la forme de fichier crypté. Le cryptage est très complexe, et le cryptage est "de très haute qualité", ces types de fichiers peuvent varier, on peut les retrouver sous la forme .locked , .vvv , .dat , .ecc, ecx , .exx... Pour le moement seule une ou deux types de fichiers peuvent être décryptés, pour les autres, il ne reste que la seule solution de formater puis reprendre une sauvegarde saine. Mais bien que certaines soit possible de décrypter, il reste prudent de formater au mieux votre PC, puis reprendre une sauvegarde des plus saines. Changez tous vos Mots de passe ( Outlook, Facebook, ...),

N'intoduisez pas de Clés USB pendant la période d'infection, au risque de voir tout ce qui s'y trouve, infecté aussi !!!



Procédure de mise en garde : - Sauvegarder régulièrement votre système ainsi que tous vos fichiers sur un disque externe. - Ne pas sauvegarder vos mots de passes dans vos navigateurs ou dans des fichiers .txt/.docs(x)/.pdf, sous peine d'être récupérés puis réutilisés. - Mettre à jour votre système, ainsi que tous vos logiciels. - Utiliser un Antvirus des plus Fiables, avec une protection en temps réel, une protection web, et un contrôle de tous les fichiers externes, et des disques amovibles, - Utiliser un bloqueur de publicités ( pas obligatoire, mais peut bloquer une grosse partie de liens infectés) - Nettoyer régulièrement votre Ordinateur, de tous fichiers temporaires, traceurs, cookies, pisteurs, données gps...) - Scanner votre PC avec des logiciels Antivirus, régulièrement, ansi que par des logiciels AntiMalware, AntiAdware. - Scanner les modifications de votre registre, et nottoyer ce registre de toutes traces de logiciels désinstallés, ou emplacements de fichiers copiés.

ENCORE UNE FOIS, NE PAS PAYER CE QU'UN PIRATE VOUS DEMANDE, EFFECTUEZ TOUTES LES DEMARCHES POSSIBLES AFIN DE MINIMISER LES RISQUES DE PROPAGATION, CES PIRATES PEUVENT EN EFFET DEBLOQUER LE COMPTEUR DE MISE EN GARDE, MAIS PEUVENT SE GARDER DE VOUS PERMETTRE DE RECUPERER VOS DONNEES.

Autrement dit, il ne dit rien que même si vous payez, vous récupériiez vos données...

Soyez Vigilants, car les mails sont nombreux en cette période, et les pièces jointes, même si elles proviennent d'un adresse connue, peuvent être infectées. Pour un mail reçu, vérifiez bien l'expéditeur et les destinataires, si le mail reçu est envoyé à de nombreux destinataires, vérifiez le message envoyé, ainsi que toutes pièces jointes, n'ouvrez rien sans que vous soyez sûr du fichier envoyé, si possible demandez de vive voie à l'expéditeur, avant d'ouvrir. Si vous n'êtes pas sûr, supprimez le mail complet, sur le serveur premier de réception...

[EDIT:]

L'éditeur d'Antivirus Bitdefender met à disposition de tout le monde un vaccin contre les derniers Ransomwares TESLACRYPT, CBT et LOCKY disponible sur le site de l'éditeur, ou à ce lien => Vaccin Ransomwares Afin de vous protéger de ces menaces, il vous suffit d'installer ce logiciel qui vous protègera. Si l'éditeur met à disposition des mise à jour il est vivement conseillé de les installer.