logiciel malveillant

BULLETIN D’ALERTE DU CERT-FR
Campagne de messages électroniques non sollicités de type TeslaCrypt

Article mis en ligne le 29 janvier 2016
dernière modification le 26 juillet 2020

par axelburic

Campagne de messages électroniques non sollicités de type TeslaCrypt->visitez le site officiel du gouvernement

Le site d’alerte et de réponse aux attaques informatique
Par exemple vous pouvez lire ceci
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-008/index.html
Prudence et vigilance sont de rigueur pour vos ordinateurs.
En effet un de mes clients s’est trouvé confronté à un problème grave.
Suite à l’ouverture d’un fichier ou d’une pièce jointe ,ce n’est pas clair dans son esprit , je pencherai pour un fichier extension « Zip « et à l’ ouverture de ce Zip
un fichier exécutif c’est déployé dans son ordinateur cryptant tous ses fichiers personnels , le tout assorti d’une demande de rançon en bitcoins . C’est à dire de payer pour obtenir la clef de décryptage pour pouvoir lire à nouveau ses propres fichiers !

[fond rouge][blanc]Attention : Tous vos fichiers et documents restent présents mais illisibles car ils ont été renommés avec une extension inconnue , et que l’on ne peut plus modifier [/blanc] [/fond rouge]

Pour essayer de lutter contre ces attaques ,en cas de doute avec des fichiers ,visitez un site qui permet de lancer des tests comme https://virustotal.com/

Hélas le système de cryptage puissant offre peu ou pas d’alternative en ce qui concerne le décryptage de ces fichiers qui semble irrémédiable , sauf à récupérer la clef permettant le déchiffrage ( donc de payer , avec tous les risques que cela suppose )

En cherchant sur internet on trouve autant de références que d’articles sur ce sujet qui est pourtant récent
TeslaCrypt : une campagne virulente , soyez vigilants .

L’Agence nationale de la sécurité des systèmes d’information publie sur son site
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/CERTFR-2015-ALE-015.html

Un bulletin d’alerte que je vous invite vivement à lire
ci-dessous un résumé de ce que l’on peut lire sur leur site

Ici un lien pour le site du CERTFR et leurs Alertes (les 5 plus récentes)

1 - Risque(s)
Installation d’un logiciel malveillant de type TeslaCrypt.
2 - Systèmes affectés
Tous les systèmes d’exploitations Windows peuvent être victimes de ce logiciel malveillant.
3 - Résumé
Depuis le début du mois de décembre 2015, et plus massivement depuis la mi-décembre 2015, le CERT-FR constate à l’échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel TeslaCrypt.

A diffuser largement autour de soi , merci
Le logiciel s’attaque aussi aux disques durs attachés , aux lecteurs réseaux , bref à tout !
J’ajoute qu’évidement la restauration système de Windows a été désactivée dans l’attaque ...... je suppose.........mais la restauration reste non opérationnelle en tout cas donc aucune possibilité de retour à une date ou les fichiers concernés seraient sains.
Alors vite , vite , faites des copies et des sauvegardes sur des supports amovibles comme des disques dur externes et ensuite déconnectez-les de votre ordinateur .
Jusqu’à la prochaine sauvegarde .

Après le TeslaCrypt d’autres "logiciels de rançon" de ce type circulent encore .
La prudence reste de mise .Pour tout fichier suspect utilisez des vérificateurs en ligne comme https://virustotal.com/

N’oubliez pas de maintenir votre système à jour grâce aux mise à jour justement !


Dans la même rubrique

Document_Scanned.pdf
le 15 janvier 2017
par axelburic
Comment démarrer votre ordinateur avec un systéme linux
le 28 juillet 2013
par axelburic
Récupération de données
le 14 mars 2013
par axelburic
Détails de mes interventions
le 1er novembre 2012
par axelburic
Mes liens retours
le 10 février 2012
par axelburic