TeslaCrypt
TeslaCrypt est un cheval de Troie de type ransomware, il n'est plus actif depuis . Ses développeurs ayant arrêté sa diffusion et fourni les clés permettant de déverrouiller tous les fichiers chiffrés présents sur l'ordinateur de leurs victimes [1] - [2].
| Classe | Cheval de Troie |
|---|---|
| Type | Ransomware |
| Sous-type | Crypto-verrouilleur |
| Date d'isolement | Mai 2016 |
| Système(s) d'exploitation affecté(s) | Windows |
TeslaCrypt est d'abord apparu en et ciblait alors principalement les joueurs de jeux vidéo. Toutes leurs données de jeux étaient alors cryptées et les joueurs devaient débourser un certain montant avant de pouvoir les récupérer [3]. Bien que le cheval de Troie ait eu plusieurs failles de sécurité permettant de déchiffrer les données, les pirates s'arrangeaient alors toujours pour apporter un correctif rapidement et de ce fait, conserver les données cryptées.
TeslaCrypt est une infection susceptible de pénétrer dans les systèmes afin de chiffrer les fichiers apparentés par leur extension à des fichiers de données : .pdf, .ppt, .xls, .doc, .jpeg, etc. Certains fichiers exécutables, notamment des composants de jeux vidéo, peuvent aussi être touchés.
Notes et références
- Cet article est partiellement ou en totalité issu de l'article intitulé « Crypto-verrouilleur » (voir la liste des auteurs).
- Louis Adam, « TeslaCrypt rend les clefs », sur zdnet.fr, ZDNet,
- Serge Leblal, « Les auteurs du ransomware TeslaCrypt publient leur clef de chiffrement », sur lemondeinformatique.fr, Le Monde informatique,
- « Les pirates du ransomware TeslaCrypt jettent l'éponge et se disent "désolés" », sur bfmtv.com, BFM Tech, (consulté le ).