Campagne de messages électroniques non sollicités de type TeslaCrypt->visitez le site officiel du gouvernement

Le site d’alerte et de réponse aux attaques informatique
Par exemple vous pouvez lire ceci
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-008/index.html
Prudence et vigilance sont de rigueur pour vos ordinateurs.
En effet un de mes clients s’est trouvé confronté à un problème grave.
Suite à l’ouverture d’un fichier ou d’une pièce jointe ,ce n’est pas clair dans son esprit , je pencherai pour un fichier extension « Zip « et à l’ ouverture de ce Zip
un fichier exécutif c’est déployé dans son ordinateur cryptant tous ses fichiers personnels , le tout assorti d’une demande de rançon en bitcoins . C’est à dire de payer pour obtenir la clef de décryptage pour pouvoir lire à nouveau ses propres fichiers !

[fond rouge][blanc]Attention : Tous vos fichiers et documents restent présents mais illisibles car ils ont été renommés avec une extension inconnue , et que l’on ne peut plus modifier [/blanc] [/fond rouge]

Pour essayer de lutter contre ces attaques ,en cas de doute avec des fichiers ,visitez un site qui permet de lancer des tests comme https://virustotal.com/

Hélas le système de cryptage puissant offre peu ou pas d’alternative en ce qui concerne le décryptage de ces fichiers qui semble irrémédiable , sauf à récupérer la clef permettant le déchiffrage ( donc de payer , avec tous les risques que cela suppose )

En cherchant sur internet on trouve autant de références que d’articles sur ce sujet qui est pourtant récent
TeslaCrypt : une campagne virulente , soyez vigilants .

L’Agence nationale de la sécurité des systèmes d’information publie sur son site
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/CERTFR-2015-ALE-015.html

Un bulletin d’alerte que je vous invite vivement à lire
ci-dessous un résumé de ce que l’on peut lire sur leur site

Ici un lien pour le site du CERTFR et leurs Alertes (les 5 plus récentes)

1 - Risque(s)
Installation d’un logiciel malveillant de type TeslaCrypt.
2 - Systèmes affectés
Tous les systèmes d’exploitations Windows peuvent être victimes de ce logiciel malveillant.
3 - Résumé
Depuis le début du mois de décembre 2015, et plus massivement depuis la mi-décembre 2015, le CERT-FR constate à l’échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel TeslaCrypt.

A diffuser largement autour de soi , merci
Le logiciel s’attaque aussi aux disques durs attachés , aux lecteurs réseaux , bref à tout !
J’ajoute qu’évidement la restauration système de Windows a été désactivée dans l’attaque ...... je suppose.........mais la restauration reste non opérationnelle en tout cas donc aucune possibilité de retour à une date ou les fichiers concernés seraient sains.
Alors vite , vite , faites des copies et des sauvegardes sur des supports amovibles comme des disques dur externes et ensuite déconnectez-les de votre ordinateur .
Jusqu’à la prochaine sauvegarde .

Après le TeslaCrypt d’autres "logiciels de rançon" de ce type circulent encore .
La prudence reste de mise .Pour tout fichier suspect utilisez des vérificateurs en ligne comme https://virustotal.com/

N’oubliez pas de maintenir votre système à jour grâce aux mise à jour justement !

Détail de mes interventions

Reimage repair
Supprimer "windows efficient kit"
Uniblue SpeedUpMyPC 2014 et tout le battaclan
Suppression de Lollipop
suppression de "anti care antivirus"