Si les extensions de vos documents ont été modifiées en .micro, .mp3, ou .vvv – cela signifie que votre ordinateur a été infecté par le ransomware TeslaCrypt RSA-4096 H_e_l_p_RECOVER_INSTRUCTIONS
Le ransomware TeslaCrypt RSA-4096 existe depuis plusieurs mois et est particulièrement actif depuis plusieurs jours suite à des campagne de mail piégé.
Plus d’informations sur ce ransomware extension vvv. vous pouvez vous reporter à la page :TeslaCrypt Ransomware – fichiers en extensions.vvv
Il est possible de récupérer ces fichiers une fois le ransomware supprimé, voir la procédure : Décrypter/récupérer ses fichiers .vvv
Un ransomware est un malware qui va empếcher l’accès à vos documents et vous demander de payer une rançon pour récupérer l’accès à ces documents.
Voici un exemple de ces mails piégés, une fois la piège jointe ouverte et exécutée, le ransomware est téléchargé et s’installe sur l’ordinateur.
ci-dessous un mail avec une pièce jointe Zip qui contient un JavaScript malicieux qui télécharge et lance le dropper TeslaCrypt.
ou encore des mails avec des fichiers doc malicieux qui vont aussi télécharger et installer le ransomware modifiant les extensions en .vvv
puis les instructions de paiements de TeslaCrypt H_e_l_p_RECOVER_INSTRUCTIONS s’ouvrent dans divers formats.
Le paiement se fait sur un site qui se trouve sur le réseau TOR.
Une fois le malware exécuté, le mal est fait et l’accès à vos documents devient impossible.
L’extension de vos documents a été modifiée en .vvv
Il n’y a malheureusement aucun moyen pour récupérer l’accès à vos documents.
Tout ce que vous pouvez faire c’est vous assurer que le malware RSA-4096 n’est plus actif pour ne plus qu’aucun nouveau document sur l’ordinateur soit chiffré.
A l’avenir, nous vous recommandons d’avoir la plus grande prudence lors de l’ouverture des pièces jointes par mail.
La procédure suivante vous explique comment désinfecter gratuitement votre ordinateur.
Cette procédure devrait vous permettre de supprimer le Ransomware RSA-4096 (TeslaCrypt)
Microsoft peut détecter ce dernier en Ransom:Win32/Tescrypt
Comment supprimer ransomware RSA-4096 extension .vvv de son ordinateur ?
Supprimer ransomware RSA-4096 extension .micro, .mp3 avec Malwarebytes Anti-Malware
- Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
- A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
- Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
- Lancez une analyse rapide
- A l’issu du scan, supprimez toutes les menaces détectées.
Malwarebytes Anti-Malware en vidéo :
Supprimer ransomware RSA-4096 extension .micro, .mp3 avec NOD32
Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32
Récupérer les fichiers .vvv
Se reporter à la procédure suivante : Décrypter/récupérer ses fichiers .vvv
La récupération des fichiers .micro, .mp3 est malheureusement impossible.
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Prévention : comment éviter les malwares ?
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Nous vous conseillons de changer tous vos mots de passe, ces derniers ont été probablement récupérés.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious
Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur