Cryptovirus : déchiffrage et fin?

Teslacryt, la célèbre société qui a mis en route le ransomware le plus répandu sur le web ferme la baraque….

Les victimes du ransomware TeslaCrypt peuvent se réjouir: leur calvaire est fini. Les auteurs de ce redoutable cheval de Troie qui chiffre les données de l'ordinateur pour extorquer une rançon, viennent d'arrêter leurs activités.

 

En parallèle une bonne nouvelle… l'éditeur Eset a depuis mis à disposition un logiciel permettant aux victimes de déchiffrer leurs données. …elle a également publiée un outil de déchiffrement que l'on peut télécharger sur le site BleepingComputer.com.

TeslaCrypt est apparu en février 2015 et a d'abord ciblé les gamers, en chiffrant leurs données de jeu, leurs cartes, leurs profils, etc. Cette première campagne ciblait les données d'une quarantaine de jeux dont World of Warcraft, Call of Duty et Minecraft. Les versions ultérieures de TeslaCrypt ciblaient beaucoup plus large, en chiffrant également les documents bureautiques. Dans tous les cas, il fallait s'acquitter d'une rançon de 500 dollars en bitcoin pour récupérer ses données.

Qu est ce que un malware

Le malware était principalement diffusé par du spam ou au travers de sites web piégés (blogs, sites de news). A plusieurs reprises, des chercheurs en sécurité avaient trouvés des failles dans TeslaCrypt, permettant d'élaborer des outils de déchiffrement. Mais à chaque fois, les développeurs ont rapidement apporté des correctifs. Ce jeu de chat et de la souris est maintenant définitivement terminé.

Beaucoup de ransomware n'ont jamais été déchiffrés et de nouvelles versions apparaissent constamment. Pour se protéger, le mieux est de réaliser une sauvegarde des fichiers sur un disque déconnecté ou sur le cloud.

Weodeo, spécialiste en maintenance et en infogérance utilise des méthodes approuvées pour contrer, lutter, limiter l’infection des réseaux informatiques