Le ransomeware qui modifie vos fichiers en les cryptant et en y ajoutant une extension .vvv est une variante de TeslaCrypt et vise comme ce dernier les utilisateurs de Windows. TeslaCrypt peut chiffrer les fichiers apparentés par leur extension à des fichiers de données : .pdf, .ppt, .xls, .doc, .jpeg, etc…. Certains fichiers exécutables, notamment des composants de jeux vidéo peuvent aussi être touchés.
Ce ransomeware chiffre non seulement les fichiers conservés dans l’ordinateur local, mais également ceux qui sont stockés dans les lecteurs réseau partagés, les dispositifs de stockage USB, les disques durs externes et même certains systèmes de stockage en nuage. Par conséquent, si le logiciel malveillant infecte l’ordinateur d’un utilisateur qui a accès aux lecteurs partagés sur le réseau de l’organisation, il peut également chiffrer tous ces fichiers et les renommer avec l’extension .vvv
Si une infection par rançongiciel survient, nous vous recommandons ne pas payer la rançon. Même dans le cas peu probable ou vous récupériez vos fichiers après avoir payé, rien ne garanti que le malware a été supprimer de son ordinateur et qu’il ne se manifestera plus par la suite.
À l’heure actuelle, le principal vecteur d’infection de la version de Teslacrypte qui encode les fichiers et leur attribue l’extension .vvv semble être via un mail contenant une pièce jointe malveillante.
Voir la solution complète