Qu'est-ce que TeslaCrypt

TeslaCrypt est un virus de cryptage et un ransomware très dangereux. Il utilise le cryptage AES pour crypter les fichiers utilisateur sensibles (documents, photos, musique, vidéo). Après cela, il demande une rançon pour décrypter ces fichiers. L'une des caractéristiques du ransomware TeslaCrypt est qu'il affecte également les fichiers de jeu des jeux les plus populaires (MineCraft, StarCraft, World of Tanks, World of Warcraft). TeslaCrypt modifie l'extension des fichiers cryptés en l'une des suivantes:

.ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc

Il modifiera également l'arrière-plan du bureau à l'image avec des instructions écrites pour payer la rançon et décrypter les fichiers. TeslaCrypt créera également un fichier texte avec les mêmes instructions (HELP_TO_DECRYPT_YOUR_FILES.txt). Le montant de la rançon est d'environ 500 $. N'essayez pas de payer la rançon car vous mettez vos coordonnées bancaires en péril! Utilisez plutôt le guide étape par étape ci-dessous pour supprimer TeslaCrypt et décrypter les fichiers .ecc (.zzz et autres) et restaurer vos données.

virus teslacrypt

Comment TeslaCrypt a infecté votre PC

TeslaCrypt utilise des e-mails de spam ainsi que d'autres ransomwares. Les courriers indésirables peuvent ressembler à ceci:

distribution de teslacrypt

Les courriers indésirables ont des fichiers .doc ou .xls qui leur sont attachés, ces fichiers ont des macros malveillantes intégrées qui téléchargeront et exécuteront le fichier de virus principal. Ce fichier lancera le chiffrement des fichiers utilisateur. La seule chance de l'empêcher est d'installer un antivirus à jour ou d'utiliser un logiciel de protection cryptographique. Nous vous donnerons des liens et une description de ces logiciels au bas de l'article. Types de fichiers ciblés par TeslaCrypt:

.7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .sc2save, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mcgame, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .001, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .DayZProfile, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, .unity3d, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbfv, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Télécharger l'outil de suppression de TeslaCrypt

Télécharger l'outil de suppression

Pour supprimer complètement TeslaCrypt, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de TeslaCrypt.

Dissolvant alternatif

Télécharger RakhniDecryptor

Comme une bonne alternative gratuite pour supprimer TeslaCrypt, utilisez Malwarebytes Anti-Malware. Il détectera les fichiers et processus de base du rançongiciel TeslaCrypt et les éliminera pour vous permettre de commencer le décryptage de vos fichiers.

Comment supprimer TeslaCrypt manuellement

Il n'est pas recommandé de supprimer TeslaCrypt manuellement, pour une solution plus sûre, utilisez plutôt les outils de suppression.

Fichiers TeslaCrypt:


%AppData%\{randomname}.exe
%AppData%\key.dat
%AppData%\log.html
%LocalAppData%\{randomname}.exe
%LocalAppData%\storage.bin
%LocalAppData%\log.html
%Desktop%\Save_Files.lnk
%Desktop%\CryptoLocker.lnk
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp
%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.txt
%Desktop%\HELP_TO_SAVE_FILES.bmp
%Documents%\RECOVERY_FILE.TXT
%Desktop%\HELP_RESTORE_FILES.bmp
%Desktop%\HELP_RESTORE_FILES.txt
HELP_RESTORE_FILES_{randomname}.TXT

Clés d'enregistrement TeslaCrypt:


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVSvc "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\crypto13 "%AppData%\{randomname}.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVrSvc "%LocalAppData%\{randomname}.exe"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_RESTORE_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_DECRYPT_YOUR_FILES.bmp"
HKCU\Control Panel\Desktop\Wallpaper "%Desktop%\HELP_TO_SAVE_FILES.bmp"

Comment décrypter et restaurer des fichiers .ecc

Utiliser des décrypteurs automatiques

codeur teslade

Option: Utilisez un outil de décryptage gratuit pour .ecc, .exxet .ezz fichiers appelés TeslaDecoder. C'est plutôt simple à utiliser. Extrayez l'archive zip et chargez les fichiers de données (storage.bin, key.dat). L'outil peut les trouver automatiquement ou l'utilisateur peut leur montrer le chemin d'accès dans le registre Windows. Télécharger les ici:

outil de décryptage teslacrypt

Option: Utilisez un autre outil de décryptage gratuit du groupe Cisco Talos appelé Talos TeslaCrypt Decrypt Tool. Il peut également vous aider à décrypter les fichiers avec les extensions .ecc, .vvv, .zzz, .ttt, .micro ou .xxx. Pour utiliser cet outil, copiez le fichier «key.dat» du répertoire Application Data vers le répertoire de l'outil et spécifiez le fichier crypté ou le répertoire contenant les fichiers cryptés. en savoir plus sur l'utilisation de cet outil ici. Télécharger les ici:

décrypteur trendmicro teslacrypt

Option: Utilisez le décrypteur gratuit de Trend Micro appelé TrendMicro TeslacryptDécrypteur. Il peut décrypter les fichiers cryptés par toutes les versions du ransomware TeslaCrypt.

  • TeslaCrypt V1 - {nom de fichier d'origine} .ECC
  • TeslaCrypt V2 - {nom de fichier d'origine} .VVV, CCC, ZZZ, AAA, ABC, XYZ
  • TeslaCrypt V3 - {nom du fichier d'origine} .XXX ou TTT ou MP3 ou MICRO
  • TeslaCrypte V4

Téléchargez-le ici:

Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par le ransomware TeslaCrypt et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers manuellement. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains cryptolockers. Pour tenter de les supprimer, vous pouvez procéder comme suit:

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus comme TeslaCrypt à l'avenir

Utilisez Malwarebytes Anti-Ransomware Beta

Le célèbre fournisseur anti-malware Malwarebytes ainsi que EasySync Solutions ont créé un outil qui vous aidera avec une protection anti-ransomware active comme bouclier supplémentaire à votre protection actuelle.

Télécharger

Utilisez HitmanPro.Alert avec CryptoGuard

Fournisseur néerlandais du légendaire scanner basé sur le cloud HitmanPro - Surfright a publié la solution antivirus active HitmanPro.Alert avec la fonction CryptoGuard qui protège efficacement des dernières versions des cryptovirus.

Télécharger AdGuard
Article précédentComment supprimer Searchinme.com
Article suivantComment supprimer Cerber Ransomware et décrypter les fichiers .cerber
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici