2016-01-27 solution ramsomware - Les vieux branchés de Longueuil
Transcription
2016-01-27 solution ramsomware - Les vieux branchés de Longueuil
SOLUTION pour TelsaCrypt–ransomware Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. ... Que devez-vous faire lorsque vous découvrez votre ordinateur est infecté par TeslaCrypt ou Alpha Crypt Si vous découvrez que votre ordinateur est infecté par TeslaCrypt vous devez immédiatement procéder à l'arrêt de votre ordinateur et, si possible, créer une copie, ou l'image, de votre disque dur. Cela vous permet d'enregistrer l'état complet de votre disque dur dans le cas où une méthode de déchiffrement libre est développée dans le futur. Autre conseil : Le meilleur conseil afin de prévenir ou d'empêcher cette attaque de ransomware est d'installer les dernières mises à jour logicielles de Windows et celles pour les produits d'Adobe. N.B. Traduction libérale de :The best actionable advice in terms of preventing this ransomware attack is to install the latest software updates once they are rolled out, especially Windows patches and ones for Adobe products. Si vous ne prévoyez pas payer la rançon et pouvez restaurer à partir d'une sauvegarde, puis scanner votre ordinateur avec un anti-virus ou un programme anti-malware. Pour plus d'informations sur la façon de le faire, se sentir libre de poser dans les forums. Malheureusement, la plupart des gens ne réalisent pas TeslaCrypt ou Alpha crypte est sur leur ordinateur jusqu'à ce qu'il affiche la note de rançon et vos fichiers ont déjà été chiffrés. Les scans, cependant, seront au moins détecter et supprimer tout autre malware qui pourrait avoir été installé avec le programme de ransomware. Comme toujours, nous vous recommandons de ne jamais payer la rançon, mais si vous projetez de faire il est si important que vous ne supprimez pas quoi que ce soit à partir de votre ordinateur. Ceci parce que le site de paiement peut avoir besoin de certains fichiers créés par l'infection et de vous livrer correctement votre clé. Certains des dossiers et des emplacements de fichiers où les logiciels malveillants associés ont été trouvés sont: % Temp% C: \ <aléatoire> \ <aléatoire> .exe %Données d'application% % LocalAppData% %Données de programme% % Windir% N.B. Ce texte est la traduction par Google du texte original anglais. TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ What should you do when you discover your computer is infected with TeslaCrypt or Alpha Crypt http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information Autre lien How to decrypt TeslaCrypt encrypted files: Tesla Crypt ransomware virus removal http://nabzsoftware.com/types-of-threats/teslacrypt Pour en apprendre plus sur TeslaCrypt From Wikipedia, the free encyclopedia TeslaCrypt Classification Trojan horse Type Ransomware Subtype Cryptovirus Operating system(s) affected Windows TeslaCrypt is a ransomware trojan which targeted computers with specific computer games installed.[1][2][3] Upon infecting a computer, the malware searches for 185 file extensions related to 40 different games, which include the Call of Duty series, World of Warcraft, Minecraft and World of Tanks, and encrypts them. The files targeted involve the save data, player profiles, custom maps and game mods stored on the victim's hard drives. The victim is then prompted with a ransom of $500 worth of bitcoins in order to obtain the key to decrypt the files.[1][4] Although resembling CryptoLocker in form and function, Teslacrypt shares no code with CryptoLocker and is developed independently. The malware infects computers via the Angler Adobe Flash exploit.[1][5] Even though the ransomware claims TeslaCrypt uses asymmetric encryption, researchers from Cisco’s Talos Group later found out that symmetric encryption is used and Cisco developed a decryption tool for it. [6] This "deficiency" has been fixed in version 2.0, rendering impossible to decrypt files affected by TeslaCrypt-2.0.[7] By November 2015, security researchers from Kaspersky had been quietly circulating that there was a new weakness in version 2.0, but without letting the malware developer to learn about it and fix the flaw.[8] As of January 2016, a new version 3.0 was discovered that had fixed the flow.[9] A full behavior report, which shows BehaviorGraphs and ExecutionGraphs has been made public by JoeSecurity.[10] References[edit] 1. ^ Jump up to:a b c Sources: Alerte – Germain Tremblay Documentation – Robert Bujold 2016-01-27
Documents pareils
bulletin d`information n°50
Dans certains cas comme celui de
Locky, le poste de travail n’est pas
votre seul point de ralliement pour
vous prémunir des dangers d’un
ransomware.
En effet, si une protection comme