Le ransomeware qui modifie vos fichiers en les cryptant et en y ajoutant une extension .micro est une variante de TeslaCrypt et vise comme ce dernier les utilisateurs de Windows. TeslaCrypt encrypte vos fichiers personnels, plus globalement tout ceux ayant pour extension : .pdf, .ppt, .xls, .doc, .jpeg, etc…. Certains fichiers exécutables, notamment certains modules de jeux vidéo peuvent aussi être concernés.
Ce ransomeware chiffre non seulement les fichiers conservés dans l’ordinateur local, mais également ceux accessible par le réseau local sur d’autres PC, les clés USB, les disques durs externes et même certains systèmes de stockage dans le cloud (Dropbox etc..) . Ainsi, si ce ransomware contamine le PC d’un utilisateur qui a accès aux lecteurs partagés sur le réseau , il peut également chiffrer tous ces fichiers et les renommer avec l’extension .micro
Si une infection par ce logiciel malveillant survient sur votre machine, nous vous recommandons ne pas payer la rançon. Même dans le cas peu probable ou vous récupériez vos fichiers après avoir payé, rien ne garanti que le malware a été supprimé de son PC et qu’il ne se manifestera plus dans le futur.
A ce jour, le principal vecteur d’infection de la version de Teslacrypt qui encode les fichiers et leur attribue l’extension .micro semble être via un mail contenant une pièce jointe malveillante.
Voir la solution complète