Alerte Cryptoware TeslaCrypt (en V 8 depuis le 02.12.15)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Re: Alerte Cryptoware TeslaCrypt (en V 8 depuis le 02.12.15)

Messagede pierre » 10 Jan 2016, 17:10

Le fil de discussion de Grindler (Lawrence Abrams) a été mis à jour (1er message sur la première page)
http://www.bleepingcomputer.com/forums/ ... eslacrypt/

L'outil est gratuit pour le déchiffrage (décodage - décryptage)
Téléchargement : http://download.bleepingcomputer.com/Bl ... ecoder.zip

Des guides d'usage sont inclus dans l'outils (anglais) et sur http://www.bleepingcomputer.com/virus-r ... nformation (anglais)

Attention à certains " experts " et " consultants " auto-proclamés qui proposent des travaux de décryptage avec paiement d'honoraires.

Note :
Ne concerne que certaines versions de TeslaCrypt (suffixes .ECC, .EXX, .EZZ, .xyz, .zzz, .aaa, .abc, .ccc .ccc, .vvv) (donc version 8 (également dite V 2.2.0).
Suivre le journal des mises à jour (changelog) de cet outil : http://download.bleepingcomputer.com/Bl ... ngelog.txt

Note 2 :
Ne fonctionne que si le fichier key.dat est présent (cas de certaines versions de TeslaCrypt). Ceci est dit en réaction violente à tout ce qui peut être lu partout, faisant tout pour détruire tous les fichiers du cryptoware, y compris les fichiers qui servent au déchiffrement. Recommandation : forums de confiance comme Forums de décontamination
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26894
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Alerte Cryptoware TeslaCrypt (en V 8 depuis le 02.12.15)

Messagede hassancasa » 14 Fév 2016, 10:25

Teslacrypt 3.0 now appends .mp3 to the names of all encrypted files. Basically, it is the same virus that changes its minor features.

The just-surfaced version of this ransomware comes up with its original names of the ransom notes:
H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].png
H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].txt
H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].HTML
Teslacrypt 3.0 holds data stored in a computer system for ransom. The data remains on a host machine. The virus applies a sophisticated encryption so that any application cannot read the affected files. To render files with .mp3 extension into a readable format, a victim is told to pay a certain amount. The amount is payable in bitcoins and via TOR network.
The scam is an ongoing affair. The ransomware in question is but one of a number of counterparts. They differ by the encryption method applied, prevailing propagation schemes, ransom, amount. etc. Within its variety, Teslacrypt 3.0 modifications undergo continuous improvements to complicate the removal of this virus and the recovery of files with .mp3 extension.
That sounds too dull for a victim. Let us consider it from another angle, though. As the ransomware requires constant approval and updating it has multiple vulnerabilities. Even if you get your data encrypted and the value of thus affected information is very high, please do not rush into paying the ransom. Most likely, a ransom-free solution for your case is available.
see more : lien supprimé
hassancasa
 
Messages: 1
Inscription: 14 Fév 2016, 10:19

Re: Alerte Cryptoware TeslaCrypt (en V 8 depuis le 02.12.15)

Messagede nickW » 14 Fév 2016, 11:55

Bonjour,

Suppression du lien ci-dessus.

La solution fournie était de télécharger un logiciel non gratuit (SpyHunter).

Salut.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Alerte Cryptoware TeslaCrypt (en V 8 depuis le 02.12.15)

Messagede pierre » 10 Mar 2016, 17:31

Clôture de l'alerte
Avatar de l’utilisateur
pierre
 
Messages: 26894
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Alerte Cryptoware TeslaCrypt (en V 8 depuis le 02.12.15)

Messagede pierre » 24 Mai 2016, 01:28

Les cybercriminels ayant développé TeslaCrypt mettent un terme à leur Ransomware TeslaCrypt (et passent à un autre ransomware) et, à la surprise générale, répondent à une question d'ESET en donnant la clé passe-partout de déchiffrement de tous les fichiers qui auraient put être cryptés avec TeslaCrypt dans le passé.

Image

Si les victimes ont conservé leurs disques durs cryptés :
  • Faire une décontamination avec Malwarebytes Anti-Malware (MBAM),
    Il est possible de récupérer tous les fichiers cryptés portant une extension .xxx, .ttt, .micro, .mp3 (ainsi que les fichiers cryptés sans extension).

http://download.eset.com/special/ESETTe ... ryptor.exe

TeslaCrypt
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26894
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Alerte Cryptoware TeslaCrypt (en V 8 depuis le 02.12.15)

Messagede pierre » 05 Sep 2016, 12:58

Mise à jour du 31.08.2016 de l'article sur le décrypteur TeslaCrypt d'ESET
http://support.eset.com/kb6051/

http://download.eset.com/special/ESETTe ... ryptor.exe

TeslaCrypt
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26894
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Précédente

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités