Ordinateur-Services
Haute-Savoie 74160
Réparation d’ordinateur

Dépannage informatique Réparation d’ordinateur en Haute-Savoie

logiciel malveillant

BULLETIN D’ALERTE DU CERT-FR
Campagne de messages électroniques non sollicités de type TeslaCrypt

Article mis en ligne le 29 janvier 2016
dernière modification le 25 février 2017

par axelburic
logo imprimer

Campagne de messages électroniques non sollicités de type TeslaCrypt->visitez le site officiel du gouvernement

Le site d’alerte et de réponse aux attaques informatique
Par exemple vous pouvez lire ceci
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-008/index.html
Prudence et vigilance sont de rigueur pour vos ordinateurs.
En effet un de mes clients s’est trouvé confronté à un problème grave.
Suite à l’ouverture d’un fichier ou d’une pièce jointe ,ce n’est pas clair dans son esprit , je pencherai pour un fichier extension « Zip « et à l’ ouverture de ce Zip
un fichier exécutif c’est déployé dans son ordinateur cryptant tous ses fichiers personnels , le tout assorti d’une demande de rançon en bitcoins . C’est à dire de payer pour obtenir la clef de décryptage pour pouvoir lire à nouveau ses propres fichiers !

Attention : Tous vos fichiers et documents restent présents mais illisibles car ils ont été renommés avec une extension inconnue , et que l’on ne peut plus modifier

Pour essayer de lutter contre ces attaques ,en cas de doute avec des fichiers ,visitez un site qui permet de lancer des tests comme https://virustotal.com/

Hélas le système de cryptage puissant offre peu ou pas d’alternative en ce qui concerne le décryptage de ces fichiers qui semble irrémédiable , sauf à récupérer la clef permettant le déchiffrage ( donc de payer , avec tous les risques que cela suppose )

En cherchant sur internet on trouve autant de références que d’articles sur ce sujet qui est pourtant récent
TeslaCrypt : une campagne virulente , soyez vigilants .

L’Agence nationale de la sécurité des systèmes d’information publie sur son site
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/CERTFR-2015-ALE-015.html

Un bulletin d’alerte que je vous invite vivement à lire
ci-dessous un résumé de ce que l’on peut lire sur leur site


1 - Risque(s)
Installation d’un logiciel malveillant de type TeslaCrypt.
2 - Systèmes affectés
Tous les systèmes d’exploitations Windows peuvent être victimes de ce logiciel malveillant.
3 - Résumé
Depuis le début du mois de décembre 2015, et plus massivement depuis la mi-décembre 2015, le CERT-FR constate à l’échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel TeslaCrypt.

OpenDocument Text - 53.8 ko

A diffuser largement autour de soi , merci
Le logiciel s’attaque aussi aux disques durs attachés , aux lecteurs réseaux , bref à tout !
J’ajoute qu’évidement la restauration système de Windows a été désactivée dans l’attaque ...... je suppose.........mais la restauration reste non opérationnelle en tout cas donc aucune possibilité de retour à une date ou les fichiers concernés seraient sains.
Alors vite , vite , faites des copies et des sauvegardes sur des supports amovibles comme des disques dur externes et ensuite déconnectez-les de votre ordinateur .
Jusqu’à la prochaine sauvegarde .

Après le TeslaCrypt d’autres "logiciels de rançon" de ce type circulent encore .
La prudence reste de mise .Pour tout fichier suspect utilisez des vérificateurs en ligne comme https://virustotal.com/

N’oubliez pas de maintenir votre système à jour grâce aux mise à jour justement !


Forum
Répondre à cet article

Dans la même rubrique

Evènements à venir

Pas d'évènements à venir


Site réalisé sous SPIP
avec le squelette ESCAL-V3
Version : 3.86.30