Le ransomeware qui modifie vos fichiers en les cryptant et en y ajoutant une extension du type .vvv et en créant de partout des fichiers how to recover est une variante de TeslaCrypt et vise comme ce dernier les utilisateurs qui utilisent Windows. TeslaCrypt peut chiffrer les fichiers : .pdf, .ppt, .xls, .doc, .jpeg, etc…. Certains fichiers exécutables, notamment des composants de jeux vidéo peuvent aussi être touchés.
Ce ransomeware chiffre non seulement les fichiers conservés dans l’ordinateur local, mais également ceux qui sont stockés dans les lecteurs réseau partagés, les dispositifs de stockage USB, les disques durs externes et même certains systèmes de stockage en nuage. Par conséquent, si le logiciel malveillant infecte l’ordinateur d’un utilisateur qui a accès aux lecteurs partagés sur le réseau de l’organisation, il peut également chiffrer tous ces fichiers et créer à coté des fichiers appelés how to recover.
Si vous êtes victime d’une infection par un ransomware, nous vous déconseillons de payer la rançon qui est demandée : Même dsi vous récupériez vos fichiers après avoir payé (ce qui est peu probable), rien ne garanti que le malware a été supprimé de votre PC et qu’il ne se manifestera plus par la suite.
À l’heure actuelle, le principal vecteur d’infection de la version de Teslacrypt qui encode les fichiers et génère des fichiers how to recover semble être via un mail contenant une pièce jointe malveillante.
Voir la solution complète