X

Supprimer TeslaCrypt

Un nouveau ransomeware appelé TeslaCrypt vise les utilisateurs de Windows. Comme vous le savez déjà sans doute, un ransomware est un virus qui va crypter tous vos fichiers personnels sur votre ordinateur et vous demander une rançon afin que vous puissiez y accéder à nouveau.

Tout comme Cryptowall ou Cryptolocker, une fois sur votre PC, TeslaCrypt va chercher des fichiers à crypter en fonction de leur type, privilégiant les fichiers words, excel, les photos bref tout ce qui peut avoir de la valeur à vos yeux. Mais TeslaCrypt ne s’arrête pas là, il va aussi crypter les sauvegardes de jeux vidéo installées sur votre machine. En effet TeslaCrypt peut chiffrer les sauvegardes de plus de 40 jeux dont Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, Skyrim, WarCraft 3 pour ne citer que les plus connus.

Une autre différence majeure avec ce ransomware est que pour la première fois ce type d’infection accepte non seulement les bitcoins pour la payer rançon, mais accepte aussi les paiements via PayPal My Cash Card. Ce sont des cartes qui peuvent être achetées dans des magasins américains pour être alimentées avec de l’argent qui peut après être transféré sur un compte PayPal. Payer la rançon avec des cartes PayPal My Cash Card revient à 1000 $, en payant avec des bitcoins la rancon est fixée à 500 $.

TeslaCrypt se diffuse via des pages web malveillantes qui utilisent Flash et un système d’iframe pour infecter le visiteur. Une fois qu’un ordinateur est infecté il va scanner tous les disques de ce PC et crypter certains types de fichiers en utilisant le cryptage AES. Tous les fichiers qui seront cryptés auront l’extension .ecc ajoutées à la fin du nom des fichiers. Une fois que toutes vos données seront chiffrées, il exécutera une commande pour supprimer toutes les copies de sauvegarde de Windows et points de restauration qui se trouve sur l’ordinateur. Ceci dans le simple but que vous ne puissiez plus restaurer vos données à partir des points de restauration de Windows.

Enfin, TeslaCrypt va modifier votre fond d’écran afin d’afficher la demande de rançon et créer également un fichier appelé HELP_TO_DECRYPT_YOUR_FILES.txt sur votre bureau. Un écran apparaît alors expliquant que toutes vos données ont été chiffrées et que vous avez trois jours pour effectuer le paiement. Cet écran de verrouillage contient des boutons qui vous permettent de vérifier si un paiement a été accepté, la possibilité d’entrer vos clés de décryptage, et un lien vers un site de paiement TOR où vous pouvez effectuer un décryptage de fichiers gratuit en guise de test.

Voir la solution complète