Ransomware extension .jpg

Si les extensions de vos documents ont été modifiées en .jpg ou .mp3 – cela signifie que votre ordinateur a été infecté par le ransomware TeslaCrypt RSA-4096 how to recover.
Le ransomware TeslaCrypt RSA-4096 existe depuis plusieurs mois et est particulièrement actif depuis plusieurs jours suite à des campagne de mail piégé.

Un ransomware est un malware qui va empêcher l’accès à vos documents et vous demander de payer une rançon pour récupérer l’accès à ces documents.
il n’y a malheureusement pour le moment aucun moyen de récupérer ses documents .jpg ou .mp3

La propagation du ransomware extension .jpg ou .mp3 se fait essentiellement par des des exploits sur des sites WEB, si votre ordinateur a été infecté, cela signifie qu’il est mal sécurisé et notamment des logiciels avec des vulnérabilités sont installés.

Une fois installé un fichier RECOVERxxxx est créé dans chaque dossier et se lance au démarrage de l’ordinateur.
Le fichier RECOVERxxxx contient les les instructions de paiements.
Le paiement se fait sur un site qui se trouve sur le réseau TOR.

TeslaCrypt_extension_vvv_HOW_TO_RESTORE_FILES
Une fois le malware exécuté, le mal est fait et l’accès à vos documents devient impossible.
L’extension de vos documents a été modifiée en .jpg ou .mp3
Il n’y a malheureusement aucun moyen pour récupérer l’accès à vos documents.

TeslaCrypt_extensions_micro

Exemple en vidéo d’une ancienne variante de TeslaCrypt RSA-4096, le principe reste le même :

A l’avenir, nous vous recommandons d’avoir la plus grande prudence lors de l’ouverture des pièces jointes par mail.

La procédure suivante vous explique comment désinfecter gratuitement votre ordinateur.
Cette procédure devrait vous permettre de supprimer le Ransomware RSA-4096 (TeslaCrypt)

Sachez aussi que vous pouvez obtenir une aide personnalisée sur le forum.

ransomware_teslacrypt_extension_micro_forum

Microsoft peut détecter ce dernier en Ransom:Win32/Tescrypt

Ransom_Win32_Tescrypt

Comment supprimer ransomware RSA-4096 extension .jpg de son ordinateur ?


Supprimer ransomware RSA-4096 extension .jpg avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer ransomware RSA-4096 extension .jpg avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

TeslaCrypt: Décrypter/Récupérer ses documents

Comment décrypter les fichiers du ransomware TeslaCrypt.
Il est en effet maintenant possible de récupérer les fichiers chiffrés par TeslaCrypt, toutes les variantes :
extension .mp3
extension .micro
extension .ttt
extension .jpg
extension .vvv

Procédure de récupération des fichiers TeslaCrypt : Récupérer ses fichiers/documents chiffrés par TeslaCrypt
En vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les malwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Nous vous conseillons de changer tous vos mots de passe, ces derniers ont été probablement récupérés.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur