teslacrypt

Les articles taggés teslacrypt

locker

Bonne nouvelle pour ceux et celles (avec un grand “X” et un grand “S”) qui ont été victimes d’un ransomware, de nouvelles clés pour décrypter vos fichiers sont disponibles !

Mieux encore, les auteurs de TeslaCrypt, un ransomware ayant particulièrement sévi courant 2015 et début 2016, viennent de publier une clé maître de décryptage avec un petit mot d’excuse. Voici le message trouvé sur leur channel :

Project closed! Master key for decrypt: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE. Wait for other people make universal decrypt software. We are sorry!

Kaspersky a déjà sorti une mise à jour de son outil automatisé pour décrypter les versions de TeslaCrypt web-link http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Pour rappel, Teslacrypt a fait particulièrement parler de lui grâce à sa méthode de propagation fulgurante, celui-ci pouvant être attrapé par une simple visite d’une page web et ce, même sans aucune action. Il utilisait des vulnérabilités de Java et Flash afin d’exécuter un code en local qui rapatriait le reste du virus et cryptait vos données en arrière plan afin d’effacer toutes ses traces ainsi que les points de sauvegarde.

TeslaCrypt

Il a existé en plusieurs versions. Les versions 1 et 2 disposaient d’une faille qui à été percée par les chercheurs du laboratoire Kaspersky, lesquels ont sorti un outil permettant de décrypter vos fichiers infectés. La version 3, la dernière en date, corrigeait cette faille ne rendant jusqu’à présent plus possible le décryptage via ce genre d’outils. Il a également existé une version visant directement les joueurs PC en cryptant en priorité, les dossiers de jeux et leurs sauvegardes. Un peu inutile à mon goût vu que de plus en plus de jeux deviennent dématérialisés, il suffisait de les recharger sur son PC après un bon nettoyage.

Enfin, même si l’on pourrait se réjouir entièrement de cette nouvelle, il ne faut pas perdre de vue que d’autres versions supportées par d’autres personnes pourraient revoir le jour. Sans parler du nombre devenu incalculable et la diversité de ce genre de ransomware circulant sur le net. Comme toujours, la meilleure de sécurité reste la vigilance. N’ouvrez pas les pièces jointes de contacts inconnus, ne visitez pas des liens suspects ou étranges et méfiez-vous des applications demandant accès à toutes vos données sur les réseaux sociaux.

J’en profite aussi pour informer que l’équipe de Kaspersky Lab vient de mettre à jour une bonne partie de leurs logiciels de décryptage. D’après eux, ils seraient maintenant capables de décrypter toute la série des Cryptxxxx.

Les logiciels sont disponibles sur leur support web-link https://support.kaspersky.com/viruses/utility#