Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)
Hors ligneWullfk Le 24/12/2015 à 17:17 Profil de Wullfk Configuration de Wullfk

Tips Hunter

Bonjour,

:Atte:) Alerte Cryptoware TeslaCrypt (en Version 8 depuis le 02.12.15)

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (Agence nationale de la sécurité des systèmes d'information qui dépend du Premier Ministre) à propos du Cryptoware appelé TeslaCrypt

L'alerte : http://assiste.forum.free.fr/viewtopic. ... 73&t=30317

Je répète que, s'il s'agit bien d'une attaque par le Cryptoware appelé TeslaCrypt, et si la victime caresse l'espoir de récupérer ses fichiers un jour sans payer la rançon, il ne faut toucher à rien sur le disque (les partitions) qui ont été ciblées par l'attaque.
Source : Pierre Terdef (Assiste.Forums)


Quelques précisions de Pierre Terdef :

Pour les visiteurs qui ne savent pas très bien de quoi on parle :

Le chiffrement avec demande de rançon ne relève absolument pas d'un virus dans la machine de la victime.
Il n'y a rien dans la machine de la victime. Tout se passe sur une machine dite C&C (Command and Control) d'un cybercriminel et on ne peut remonter à lui puisqu'il est derrière une couche réseau appelée TOR qui le rend indétectable.

L'attaque est celle d'un Ransomware (logiciels de demande de rançon), et, plus précisément, d'un Cryptoware (logiciel de chiffrement (cryptographie) avec demande de rançon)

  1. Si les fichiers font l'objet d'une sauvegarde, il faudra repartir de la sauvegarde de ces fichiers.
  2. Si les fichiers ne sont pas vitaux, ils faut les considérer comme définitivement perdus (en garder une copie pour le cas ou, un jour, un outil gratuit sera écrit. Il y a très peu de chance).
  3. Si les fichiers ne sont pas sauvegardés et qu'ils sont vitaux, il n'y a pas d'autre solution que de payer la rançon au cybercriminel et de faire le jeu des cybercriminels. Il faut alors payer dans les 2 ou 3 jours (cela est écrit dans le message affiché par le cybercriminel). Il ne faut surtout pas attendre la fin des fêtes. Passé ce délais, le cybercriminel détruit la clé de déchiffrement et il ne sera plus possible, même au cybercriminel, de déchiffrer les fichiers qui seront définitivement perdus.

Attention - Arnaques !

Des centaines de sites prétendus de décontamination, qui ne sont que des nébuleuses de sites satellites poussant de mauvais anti-malwares incapables de se vendre sans la peur et le mensonge, prétendent pouvoir faire quelque chose contre TeslaCrypt.

NE FAITES RIEN - N'ACHETEZ RIEN - IL N'Y A PAS DE SOLUTION (sauf à payer la rançon).

Cordialement
--

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Autre Blog: http://easy.pc.blog.free.fr




Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels